IliyaB Posted December 23, 2025 Posted December 23, 2025 Добрый день. Имеется три роутера keenetic, при помощи статьи https://support.keenetic.ru/4g/kn-1211/ru/21243-configuring-a-wireguard-vpn-between-two-routers.html и Wireguard получилось все соединить в одну большую сеть, но не все так идеально. Работает: 1. Доступ ко всем устройствам из любой сети 2. Доступ к интерфейсам usb модемов которые подключены к роутерам 3. Доступ к веб интерфейсу роутера 1 и 2 по ip адресу (порт 80) Не работает: 1. Доступ к веб интерфейсу роутера 3 по ip адресу ни через 80, ни с 65083(через облако работает). Помогите: Что может блокировать доступ к веб интерфейсу роутера 3 по ip адресу ? Почему-то при сканировании портов роутера 3, доступны только 65083,65080,65084, но при подключении с ними, выходит ошибка 403 Forbidden. Полный сброс роутера 3 делал. Настройки с роутером 2 идентичны, отличие только в адресах. Quote
avn Posted December 23, 2025 Posted December 23, 2025 https://help.keenetic.com/hc/ru/articles/360010131139-Пример-объединения-локальных-сетей-трех-роутеров-Keenetic-через-соединение-Wireguard-VPN Quote
IliyaB Posted December 24, 2025 Author Posted December 24, 2025 18 часов назад, avn сказал: https://help.keenetic.com/hc/ru/articles/360010131139-Пример-объединения-локальных-сетей-трех-роутеров-Keenetic-через-соединение-Wireguard-VPN Спасибо, я видел эту статью, она не помогла. В третий роутер я все также не могу попасть по ip. Все устройства доступны по ip и могу в них попасть, именно в этот роутер, нет! Quote
avn Posted December 24, 2025 Posted December 24, 2025 5 часов назад, IliyaB сказал: Спасибо, я видел эту статью, она не помогла. В третий роутер я все также не могу попасть по ip. Все устройства доступны по ip и могу в них попасть, именно в этот роутер, нет! Посмотри в конфиге какой тип изоляции у wg интерфейса стоит public или Private? Quote
IliyaB Posted December 25, 2025 Author Posted December 25, 2025 ---------------------------------------------------------------------------------------- Роутер 2 - 1910: interface Wireguard0 description Роутер 2 security-level public ip address 172.16.82.2 255.255.255.0 ip mtu 1324 ip access-group _WEBADMIN_Wireguard0 in ip tcp adjust-mss pmtu wireguard peer Роутер 1 endpoint ----------:----- keepalive-interval 15 allow-ips 192.168.1.0 255.255.255.0 allow-ips 192.168.8.0 255.255.255.0 allow-ips 192.168.3.0 255.255.255.0 allow-ips 172.16.82.0 255.255.255.0 connect ! up ! ip route 192.168.3.0 255.255.255.0 Wireguard0 auto ! Роутер 3 ip route 192.168.8.0 255.255.255.0 Wireguard0 auto ! Роутер 3 - модем ip route 192.168.1.0 255.255.255.0 Wireguard0 auto ! Роутер 1 access-list _WEBADMIN_Wireguard0 permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description IP permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description UDP permit icmp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description ICMP permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description TCP permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 8899 permit description 8899 auto-delete ! ip static 172.16.82.0 255.255.255.0 192.168.100.100 ! Роутер 2 - модем Роутер 3 - 1913: interface Wireguard0 description Роутер 2 security-level public ip address 172.16.82.3 255.255.255.0 ip mtu 1324 ip access-group _WEBADMIN_Wireguard0 in ip tcp adjust-mss pmtu wireguard peer Роутер 1 endpoint ----------:----- keepalive-interval 15 allow-ips 192.168.1.0 255.255.255.0 allow-ips 192.168.100.0 255.255.255.0 allow-ips 192.168.2.0 255.255.255.0 allow-ips 172.16.82.0 255.255.255.0 connect ! up ! ip route 192.168.2.0 255.255.255.0 Wireguard0 auto ! Роутер 2 ip route 192.168.100.0 255.255.255.0 Wireguard0 auto ! Роутер 2 - модем ip route 192.168.1.0 255.255.255.0 Wireguard0 auto ! Роутер 1 access-list _WEBADMIN_Wireguard0 permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description IP permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description UDP permit icmp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description ICMP permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit description TCP permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 8899 permit description 8899 auto-delete ip static 172.16.82.0 255.255.255.0 192.168.8.100 ! Роутер 3 - модем Quote
IliyaB Posted December 26, 2025 Author Posted December 26, 2025 В 25.12.2025 в 01:26, avn сказал: Посмотри в конфиге какой тип изоляции у wg интерфейса стоит public или Private? Ответ выше. Quote
avn Posted December 26, 2025 Posted December 26, 2025 (edited) 1 час назад, IliyaB сказал: Ответ выше. Думаю проблема в этом ip static 172.16.82.0 255.255.255.0 192.168.100.100 ip static 172.16.82.0 255.255.255.0 192.168.8.100 А в интерфейсе как эти правила выглядят и как заходите на модем (какой ip в адресе используете)? Покажите конфигурацию сервера еще. Edited December 26, 2025 by avn Quote
IliyaB Posted December 26, 2025 Author Posted December 26, 2025 4 часа назад, avn сказал: Думаю проблема в этом ip static 172.16.82.0 255.255.255.0 192.168.100.100 ip static 172.16.82.0 255.255.255.0 192.168.8.100 А в интерфейсе как эти правила выглядят и как заходите на модем (какой ip в адресе используете)? Покажите конфигурацию сервера еще. Спасибо за наводку!!!!!!!!! Благодаря выгрузке конфигурации роутера 1 , я нашел решение. Оказалось у меня есть сегмент "Гости" и он с пулом адресов таким же как у Роутера 3: ip dhcp pool _WEBADMIN_BRIDGE2 range 192.168.3.2 192.168.3.41 lease 25200 bind Bridge2 enable ! Как только я его изменил, все роутеры стали доступны по ip. Еще раз спасибо! Вопрос закрыт. Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.