Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

KN‑2710 + WireGuard: отдельный сегмент через vpnpolicy без доступа к интернету

lebedev.maksim.s

Ответ от lebedev.maksim.s,

 Поделиться

Вопрос

lebedev.maksim.s Новичок

lebedev.maksim.s

Опубликовано
Опубликовано (изменено)

Добрый день.

Роутер: Keenetic Peak KN‑2710
Прошивка: KeeneticOS 5.0.8 (stable)

Настраиваю отдельную Wi‑Fi‑сеть, у которой весь трафик должен идти в интернет через WireGuard‑клиента на VPS, по официальным статьям Keenetic “Internet access through a WireGuard VPN tunnel” и “Маршрутизация сетей через VPN”.

Кратко, что сделано:

  1. Поднят WireGuard‑сервер на VPS (Linux, “белый” IP, порт 51820/UDP).

    • wg show на VPS показывает стабильные рукопожатия с моим роутером (endpoint — мой домашний IP), latest handshake каждые несколько секунд, счётчики трафика растут. То есть туннель работает нормально.

  1. На Keenetic:

    • Wireguard‑клиент (Wireguard0😞 адрес в туннеле, DNS, AllowedIPs = 0.0.0.0/0, ::/0, endpoint = VPS_IP:51820, keepalive включён.

    • Домашний сегмент: 192.168.1.0/24, NAT включён, основные SSID — интернет через провайдера работает.

    • VPN‑сегмент WgSegment: 192.168.50.0/24, шлюз 192.168.50.1, DHCP и NAT включены, отдельный SSID, к которому подключаю тестовый клиент.

    • Политика vpnpolicy:

      • единственный разрешённый глобальный выход — Wireguard0;

      • в веб‑интерфейсе для сегмента WgSegment в “Правила использования интернет‑трафика” выбрана именно vpnpolicy.

Симптомы:

  • Клиент в SSID сегмента WgSegment получает IP из подсети 192.168.50.x.

  • В интерфейсе роутера этот SSID/сегмент помечен как “без доступа к интернету”.

  • Сайты не открываются (в том числе 2ip / ifconfig и т.п.).

  • В это время:

    • WireGuard‑клиент активен,

    • на VPS всё ещё идут рукопожатия и трафик,

    • домашний сегмент 192.168.1.0/24 нормально выходит в интернет через провайдера.

Self‑test с текущей конфигурацией у меня есть и готов приложить по запросу (или отправить в личку сотруднику Keenetic).

Вопросы:

  1. Не упускаю ли я какой‑то шаг при привязке политики vpnpolicy к сегменту WgSegment для сценария “весь сегмент в интернет через WireGuard‑клиента”?

  2. Есть ли известные особенности/ограничения KeeneticOS 5.0.8 для KN‑2710, из‑за которых сегмент с такой политикой может оставаться без доступа к интернету при живом WireGuard‑туннеле?

Буду признателен за подсказки, куда смотреть дальше.

 

Изменено пользователем lebedev.maksim.s

0 ответов на этот вопрос

Рекомендуемые сообщения

Ответов пока нет

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю