SpeakingFish Posted October 29, 2025 Posted October 29, 2025 Задача следующая - сделать Wireguard соединение внутри другого Wireguard соединения. И не получается никак. W1 соединение нормально поднимается. В маршрутах прописал, что траффик на адрес X.X.X.X должен идти через него. И он прекрасно идёт с любого подключённого устройства (телефона, компа). Пытаюсь поднять W2 на адрес X.X.X.X, но он не поднимается потому, что пытается идти напрямую через инет (и я не понимаю как это даже увидеть - я это понимаю по коственным признакам, а не напрямую), а не внутри W1, как это описано в таблице Routing. Складывается такое ощущение, что эти соединения игнорируют маршруты. Подскажите как, по крайней мере продиагностировать это, а лучше всего как сделать так, чтобы Wireguard использовал таблицу маршрутизации при соединении с сервером. Quote
Denis P Posted October 29, 2025 Posted October 29, 2025 3 часа назад, SpeakingFish сказал: Задача следующая - сделать Wireguard соединение внутри другого Wireguard соединения. И не получается никак. W1 соединение нормально поднимается. В маршрутах прописал, что траффик на адрес X.X.X.X должен идти через него. И он прекрасно идёт с любого подключённого устройства (телефона, компа). Пытаюсь поднять W2 на адрес X.X.X.X, но он не поднимается потому, что пытается идти напрямую через инет (и я не понимаю как это даже увидеть - я это понимаю по коственным признакам, а не напрямую), а не внутри W1, как это описано в таблице Routing. Складывается такое ощущение, что эти соединения игнорируют маршруты. Подскажите как, по крайней мере продиагностировать это, а лучше всего как сделать так, чтобы Wireguard использовал таблицу маршрутизации при соединении с сервером. Потому что нужно использовать connect via для пира, в 5.0 это есть и в веб интерфейсе Quote
SpeakingFish Posted October 30, 2025 Author Posted October 30, 2025 Спасибо за информацию. Попробую Quote
SpeakingFish Posted October 30, 2025 Author Posted October 30, 2025 А можно ли как-то не "залинковываться" на соединение, а ориентироваться на текущую таблицу маршрутизации? Т.е. чтобы была возможность потом "погасить" W1, или вообще другое поднять, но с такой же маршрутизацией, а W2 продолжал жить своей жизнью. К примеру, когда я поднимаю WG на компе (и в винде и на линуксе) используется таблица маршрутизации, а на роутере, получается, нет. И интуитивно бы было, если бы на это влиял порядок в ConnectionPolicies как-то типа этого: нижележащее соединение использует все соединения и маршруты вышестоящих соединений. Quote
Quqas Wased Posted October 30, 2025 Posted October 30, 2025 42 минуты назад, SpeakingFish сказал: А можно ли как-то не "залинковываться" на соединение, а ориентироваться на текущую таблицу маршрутизации? Т.е. чтобы была возможность потом "погасить" W1, или вообще другое поднять, но с такой же маршрутизацией, а W2 продолжал жить своей жизнью. К примеру, когда я поднимаю WG на компе (и в винде и на линуксе) используется таблица маршрутизации, а на роутере, получается, нет. И интуитивно бы было, если бы на это влиял порядок в ConnectionPolicies как-то типа этого: нижележащее соединение использует все соединения и маршруты вышестоящих соединений. на текущий момент даже allowed ip в маршрутизацию не попадают хорошо что хоть via в cli есть а маршруты только если ручонками прописывать Quote
SpeakingFish Posted October 30, 2025 Author Posted October 30, 2025 маршрут я и так ручками прописываю и готов это делать. Просто хотелось бы разделить это - соединения чтобы были независимы, а траффик шел бы про правилам маршрутизации и файрвола. Можно как-то подать feature request? Quote
Quqas Wased Posted October 30, 2025 Posted October 30, 2025 4 часа назад, SpeakingFish сказал: маршрут я и так ручками прописываю и готов это делать. Просто хотелось бы разделить это - соединения чтобы были независимы, а траффик шел бы про правилам маршрутизации и файрвола. Можно как-то подать feature request? ну так тогда никаких проблем ручонками и маршрутом сэмулировать via там же можно указать интерфейс для шлюза Quote
SpeakingFish Posted October 31, 2025 Author Posted October 31, 2025 (edited) Вот тут не понял. Можно поподробнее? Желательно с примером. У меня как раз проблема, что таблица маршрутов игнорируется при поднятии wireguard. Он ломится на дефолтное соединение к интернету, а не прописанное в маршрутах. Edited October 31, 2025 by SpeakingFish Quote
Quqas Wased Posted October 31, 2025 Posted October 31, 2025 а что ещё подробней? интерфейс руским по белому задаётся - если игнорит = ошибабка. куда об ней сообщать незнаю ниже даже галки что применять только когда интерфейс апнут справедливости ради сам так не делал - муторно одной галкой ставил "юзать для инета" 2й командой делал via работало как задумано 2й внутре 1го ессно конфиги должны этот момент учитывать - алловед ип в 1м тока эндпоинт 2го , а во 2м исключить эндпоинт 1го - поэтому и маршрутов стопицоттыщ =лениво в винде так автоматом чертит таблицу по алловед ип Quote
SpeakingFish Posted October 31, 2025 Author Posted October 31, 2025 (edited) Так именно это я и делаю и у меня это не работает, что я и описал в первом посте. W2 ломится в дефолтное интернет соединение (что я, кстати, смог обнаружить в Diagnostics->Active Connections). Т.е. эти правила не применяются к wg соединениям. Хотя весь трафик с других устройств присоединённых к роутеру идёт как надо - т.е.если я поднимаю WG2 на компе - маршрутизация в роутере отрабатывает. Версия ПО 4.3.6.2 Edited October 31, 2025 by SpeakingFish Quote
Quqas Wased Posted October 31, 2025 Posted October 31, 2025 ну политиками поиграйся кто выше-ниже + опять же галка влияет в свойсвах wg юзать для инета или нет Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.