Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

WG туннель нет доступа между роутерами.

Alex2024
 Поделиться

Рекомендуемые сообщения

Alex2024 Пользователь

Alex2024

Опубликовано
Опубликовано

Добрый день! 
Есть два роутера, оба NC-1812(буду называть его СЕРВЕРОМ). Сети 192.168.1.0/24 и 192.168.3.0/24 (буду называть его КЛИЕНТОМ)  работали в связке через тоннель WG между собой. Настройки не менялись, ничего не трогал, обновлений не делал. Соответственно настроено через инструкцию, проброшена маршрутизация, оба ходили в ресурсы сети друг друга спокойно. Межсетевой экран правила так же разрешены. Однако с вечера вчерашнего дня, роутер с сетью 192.168.1.0/24 перестал видеть в сети другого роутера все ресурсы (а там были важные типо NAS и т.п) кроме самого роутера= 192.168.3.1, в свою очередь роутер с сетью 192.168.3.0/24 видит все ресурсы в сети 192.168.1.0/24. 
Не могу понять в чем дело, маршрутизацию как и говорил проверил, правила экрана проверил, даже порт поменял в WG подключении на всякий случай... Сегодня полностью пересоздал подключения WG на обоих роутерах, теперь даже 192.168.3.1 не пингуется (ранее через вкладку диагностика пинг именно к нему проходил, а к остальным клиентам нет.) Как то была такая проблема, писал в поддержку, дали команду, после которой вроде бы поднялось все,: interface Wireguard1 wireguard peer 8N57gbqS6aydLadTqt/Up44paz0ZFP9BG**********= connect (Ну соответственно посмотрел номер интерфейса WG, он так же оказался-1, далее идет я так понимаю ключ пира, вот взял его с роутера который 3.1 сеть, подставил и толку не было так же... )
system configuration save.   При том, хочу отметить, что на роутере который является клиентом (видимо в нем проблема и есть, так как другой работает по WG тоннелям с многими другими роутерами прекрасно), поднял в разделе ПРИЛОЖЕНИЯ WG сервер, и к нему цепанулся роутером который СЕРВЕР-в маршрутизации поменял интерфейс для сети 192.168.3.0/24.... в результате проходит коннеккт, тоесть проблема толи в сетевом экране, толи в каких то пирах, не могу понять как починить. 

avn Старожил

avn

Опубликовано
Опубликовано
2 минуты назад, Alex2024 сказал:

Добрый день! 
Есть два роутера, оба NC-1812(буду называть его СЕРВЕРОМ). Сети 192.168.1.0/24 и 192.168.3.0/24 (буду называть его КЛИЕНТОМ)  работали в связке через тоннель WG между собой. Настройки не менялись, ничего не трогал, обновлений не делал. Соответственно настроено через инструкцию, проброшена маршрутизация, оба ходили в ресурсы сети друг друга спокойно. Межсетевой экран правила так же разрешены. Однако с вечера вчерашнего дня, роутер с сетью 192.168.1.0/24 перестал видеть в сети другого роутера все ресурсы (а там были важные типо NAS и т.п) кроме самого роутера= 192.168.3.1, в свою очередь роутер с сетью 192.168.3.0/24 видит все ресурсы в сети 192.168.1.0/24. 
Не могу понять в чем дело, маршрутизацию как и говорил проверил, правила экрана проверил, даже порт поменял в WG подключении на всякий случай... Сегодня полностью пересоздал подключения WG на обоих роутерах, теперь даже 192.168.3.1 не пингуется (ранее через вкладку диагностика пинг именно к нему проходил, а к остальным клиентам нет.) Как то была такая проблема, писал в поддержку, дали команду, после которой вроде бы поднялось все,: interface Wireguard1 wireguard peer 8N57gbqS6aydLadTqt/Up44paz0ZFP9BG**********= connect (Ну соответственно посмотрел номер интерфейса WG, он так же оказался-1, далее идет я так понимаю ключ пира, вот взял его с роутера который 3.1 сеть, подставил и толку не было так же... )
system configuration save.   При том, хочу отметить, что на роутере который является клиентом (видимо в нем проблема и есть, так как другой работает по WG тоннелям с многими другими роутерами прекрасно), поднял в разделе ПРИЛОЖЕНИЯ WG сервер, и к нему цепанулся роутером который СЕРВЕР-в маршрутизации поменял интерфейс для сети 192.168.3.0/24.... в результате проходит коннеккт, тоесть проблема толи в сетевом экране, толи в каких то пирах, не могу понять как починить. 

security-level какой на сервере и клиенте?

Alex2024 Пользователь

Alex2024

Опубликовано
  • Автор
Опубликовано (изменено)
8 минут назад, avn сказал:

security-level какой на сервере и клиенте?

Еммм, скорее всего сейчас будет максимально глупый вопрос но я не понял терминологию. Как посмотреть? (фишка то в том, что я нчиего не менял, все работало как часы, и какой то момент БАМ-все отрубается)  Если речь про межсетевой экран то на 2 роутерах в соответ. разделах добавлено по правилу разрешающему все по протоколу IP. (собственно как в оф инструкции и указано и как работает на примере еще 5 роутеров и работало тут до определенного момента) 

Изменено пользователем Alex2024

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю