Как правильно добавить self-test и прочую отладку в тему

отключить NAT для WireGuard подключения

Ответ от Ivanero,
22 часа назад

https://forum.keenetic.ru/topic/22808-%D0%BE%D1%82%D0%BA%D0%BB%D1%8E%D1%87%D0%B8%D1%82%D1%8C-nat-%D0%B4%D0%BB%D1%8F-wireguard-%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D1%8F/

Подписчики 0

Вопрос

Ivanero

Опубликовано 22 часа назад

Конфигурация (все OS >=4, роутеры "из коробки" и никаких настроек не делалось специфических):

- Keenetic Wireguard Server (WGS): 172.16.6.0/24, Home Segment

- Keenetic Wirguard Client (WGC)

необходимая схема работы:

- WGS - HQ-офис, WGC - branch-офис;

- выходы в Интернет у каждого свои и LANы офисов "ходят" в Интернеты через свои локальные Keenetic через NAT

- WGC успешно имеет подключение в WGS по WG-подключению

- сделаны все настройки по инструкции вендора (Firewall, security-level private, static routes)

- трафик между офисами "ходит" без проблем

НО - если трафик идет из HQ в Branch то он (трафик) приходит маршрутизируемым, а если трафик идет из Branch в HQ то на WGC от NATируется и приходит в HQ от IP-адреса Peer WG (172.16.6.2 например)

Как сделать трафик в обе стороны маршрутизируемым? no ip nat Wireguard0 на стороне WGC - не помогает.

Цитата

0 ответов на этот вопрос

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.