Объединение сетей 3х роутеров в одну через Wireguard

[IliyaB]

Добрый день. Имеется три роутера keenetic, при помощи статьи https://support.keenetic.ru/4g/kn-1211/ru/21243-configuring-a-wireguard-vpn-between-two-routers.html и Wireguard получилось все соединить в одну большую сеть, но не все так идеально.

Работает:

1. Доступ ко всем устройствам из любой сети

2. Доступ к интерфейсам usb модемов которые подключены к роутерам

3. Доступ к веб интерфейсу роутера 1 и 2 по ip адресу (порт 80)

Не работает:

1. Доступ к веб интерфейсу роутера 3 по ip адресу ни через 80, ни с 65083(через облако работает).

Помогите:

Что может блокировать доступ к веб интерфейсу роутера 3 по ip адресу ?

Почему-то при сканировании портов роутера 3, доступны только 65083,65080,65084, но при подключении с ними, выходит ошибка 403 Forbidden.

Полный сброс роутера 3 делал. Настройки с роутером 2 идентичны, отличие только в адресах.

 

 

[avn]

https://help.keenetic.com/hc/ru/articles/360010131139-Пример-объединения-локальных-сетей-трех-роутеров-Keenetic-через-соединение-Wireguard-VPN

[IliyaB]

18 часов назад, avn сказал:

https://help.keenetic.com/hc/ru/articles/360010131139-Пример-объединения-локальных-сетей-трех-роутеров-Keenetic-через-соединение-Wireguard-VPN

Спасибо, я видел эту статью, она не помогла.

В третий роутер я все также не могу попасть по ip. Все устройства доступны по ip и могу в них попасть, именно в этот роутер, нет!

[avn]

5 часов назад, IliyaB сказал:

Спасибо, я видел эту статью, она не помогла.

В третий роутер я все также не могу попасть по ip. Все устройства доступны по ip и могу в них попасть, именно в этот роутер, нет!

Посмотри в конфиге какой тип изоляции у wg интерфейса стоит public или Private?

[IliyaB]

----------------------------------------------------------------------------------------

Роутер 2 - 1910:

interface Wireguard0

    description Роутер 2

    security-level public

    ip address 172.16.82.2 255.255.255.0

    ip mtu 1324

    ip access-group _WEBADMIN_Wireguard0 in

    ip tcp adjust-mss pmtu

    wireguard peer Роутер 1

        endpoint ----------:-----

        keepalive-interval 15

        allow-ips 192.168.1.0 255.255.255.0

        allow-ips 192.168.8.0 255.255.255.0

        allow-ips 192.168.3.0 255.255.255.0

        allow-ips 172.16.82.0 255.255.255.0

        connect

    !

    up

!

ip route 192.168.3.0 255.255.255.0 Wireguard0 auto ! Роутер 3

ip route 192.168.8.0 255.255.255.0 Wireguard0 auto ! Роутер 3 - модем

ip route 192.168.1.0 255.255.255.0 Wireguard0 auto ! Роутер 1

 

access-list _WEBADMIN_Wireguard0

    permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0

    permit description IP

    permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0

    permit description UDP

    permit icmp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0

    permit description ICMP

    permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0

    permit description TCP

    permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 8899

    permit description 8899

    auto-delete

!

ip static 172.16.82.0 255.255.255.0 192.168.100.100 ! Роутер 2 - модем

 

Роутер 3 - 1913:

interface Wireguard0

    description Роутер 2

    security-level public

    ip address 172.16.82.3 255.255.255.0

    ip mtu 1324

    ip access-group _WEBADMIN_Wireguard0 in

    ip tcp adjust-mss pmtu

    wireguard peer Роутер 1

        endpoint ----------:-----

        keepalive-interval 15

        allow-ips 192.168.1.0 255.255.255.0

        allow-ips 192.168.100.0 255.255.255.0

        allow-ips 192.168.2.0 255.255.255.0

        allow-ips 172.16.82.0 255.255.255.0

        connect

    !

    up

!

ip route 192.168.2.0 255.255.255.0 Wireguard0 auto ! Роутер 2

ip route 192.168.100.0 255.255.255.0 Wireguard0 auto ! Роутер 2 - модем

ip route 192.168.1.0 255.255.255.0 Wireguard0 auto ! Роутер 1

access-list _WEBADMIN_Wireguard0

    permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0

    permit description IP

    permit udp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0

    permit description UDP

    permit icmp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0

    permit description ICMP

    permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0

    permit description TCP

    permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 port eq 8899

    permit description 8899

    auto-delete

ip static 172.16.82.0 255.255.255.0 192.168.8.100 ! Роутер 3 - модем

[IliyaB]

В 25.12.2025 в 01:26, avn сказал:

Посмотри в конфиге какой тип изоляции у wg интерфейса стоит public или Private?

Ответ выше.

[avn]

1 час назад, IliyaB сказал:

Ответ выше.

Думаю проблема в этом 

ip static 172.16.82.0 255.255.255.0 192.168.100.100

ip static 172.16.82.0 255.255.255.0 192.168.8.100

А в интерфейсе как эти правила выглядят и как заходите на модем (какой ip в адресе используете)?

Покажите конфигурацию сервера еще.

 

Изменено Пятница в 11:53 пользователем avn

[IliyaB]

4 часа назад, avn сказал:

Думаю проблема в этом 

ip static 172.16.82.0 255.255.255.0 192.168.100.100

ip static 172.16.82.0 255.255.255.0 192.168.8.100

А в интерфейсе как эти правила выглядят и как заходите на модем (какой ip в адресе используете)?

Покажите конфигурацию сервера еще.

 

Спасибо за наводку!!!!!!!!!  Благодаря выгрузке конфигурации роутера 1 , я нашел решение. Оказалось у меня есть сегмент "Гости" и он с пулом адресов таким же как у Роутера 3:

ip dhcp pool _WEBADMIN_BRIDGE2
    range 192.168.3.2 192.168.3.41
    lease 25200
    bind Bridge2
    enable
!

Как только я его изменил, все роутеры стали доступны по ip. Еще раз спасибо!

Вопрос закрыт.