dakiesse Posted September 22, 2025 Posted September 22, 2025 Доброго времени суток! У меня Keenetic Hopper. Поднят IKEv2-сервер → клиенты получают адреса из 172.20.8.0/24 Настроен WireGuard Client → интерфейс WireGuard1 Хочу, чтобы устройства, подключённые по IKEv2 (например, iPhone): 1. Имели доступ к *.lan и локальной сети 2. Выходили в интернет через WireGuard, а не через основной WAN Как это правильно настроить? (ps. очень плохо понимаю в сетевых вопросах, фактически профан) Quote
0 Le ecureuil Posted September 22, 2025 Posted September 22, 2025 1. Создаете новую политику, в которую включаете только Wireguard1. 2. Привязываете эту политику к какому-либо сегменту. 3. Привязываете этот сегмент к политике. Quote
0 dakiesse Posted September 24, 2025 Author Posted September 24, 2025 у меня не отображаются клиенты IKEv2 как девайсы которых можно поместить в сегмент с политикой Quote
0 Denis P Posted September 24, 2025 Posted September 24, 2025 (edited) 2 часа назад, dakiesse сказал: у меня не отображаются клиенты IKEv2 как девайсы которых можно поместить в сегмент с политикой Сегменту нужно политику менять, к которому выбран доступ в настройках ikev2 сервера. В веб интерфейсе такая возможность появилась начиная с версии 5.0 Edited September 24, 2025 by Denis P Quote
0 dr. Posted January 10 Posted January 10 (edited) переписал пост. разобрался Bridge2 у меня отдельный сегмент, к которому привязана политика с vpn crypto map VirtualIPServerIKE2 virtual-ip interface Bridge2 system configuration save Edited January 10 by dr. Quote
0 Wishes Posted April 10 Posted April 10 Объясняю подробнее, тк столкнувшись с такой же проблемой и почитав тут ответы нихрена не понял, и потратил еще кучу времени чтобы разобраться. 1. Создаем политику доступа: С названием например "Доступ через VPN" В этой политике галочкой будет отмечено только подключение wireguard 2. Cоздаем новый сегмент: заходим Домашняя сеть и там где Домашняя сеть|Гостевая сеть|+ Тыкаем + Имя сегмента например "Сеть IKEv2" IP-адрес 172.20.8.0 Маска 255.255.255.0 (/24) Использовать NAT (галочку ставим) Правила использования интернет-трафика - указываем нашу политику "Доступ через VPN" 3. Заходим в настройки IKEv2 сервера и в меню доступ к сети выбираем "Сеть IKEv2" Всё Проверям, что в приоритетах подключений -> применение политик в политике "Доступ через VPN" у нас сегмент "Сеть IKEv2" В скобках так и будет 0 даже при подключенных к IKEv2 пользователях. Quote
Question
dakiesse
Доброго времени суток!
У меня Keenetic Hopper.
Поднят IKEv2-сервер → клиенты получают адреса из 172.20.8.0/24
Настроен WireGuard Client → интерфейс WireGuard1
Хочу, чтобы устройства, подключённые по IKEv2 (например, iPhone):
1. Имели доступ к *.lan и локальной сети
2. Выходили в интернет через WireGuard, а не через основной WAN
5 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.