Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

WireGuard клиент на KN-1811. Поднят тунель WG к VPS серверу, но интернет в локалку не идет.

Zuikovod
 Поделиться

Рекомендуемые сообщения

Zuikovod Новичок

Zuikovod

Опубликовано
Опубликовано

Запущен WireGuard сервер на Ubuntu 24 на VPS сервере 

На телефоне (минуя кинетик) прекрасно работает интернет через приложение wg tunnel c WG на VPS сервере. То есть сервер WG на VPS настроен верно, ограничений нет.

Настраиваю WireGuard клиент на KN-1811. Поднят туннель WG к VPS серверу - пир горит зеленым, рукопожатие есть, но никак не могу подать интернет  локальным wifi клиентам кинетика.

Для этого создал политику "VPS_VPN", затем назначил в этой политике приоритетным подключением WG интерфейс. Далее - добавляю в политику любого клиента кинетика, после чего у этого клиента пропадает интернет. 

Локальные клиенты кинетика в сети 192.168.1.х. На WG сервере IP 172.18.0.1. Кинетику назначен 172.18.0.3. 

Создал два одинаковых правила межсетевого экрана для сети "Основная" и "WG"^

протокол-  IPv4,

действие-  разрешить,

адрес источника - любой,

адрес назначения - любой.

Настраивал пользуясь инструкцией https://support.keenetic.ru/ultra/kn-1811/ru/21424-internet-access-through-a-wireguard-vpn-tunnel.html

Не понимаю почему такая ситуация, что-то упускаю. Чего-то не хватает в настройках. Прошу оказать помощь!

Илья Картавенко Старожил

Илья Картавенко

Опубликовано
Опубликовано (изменено)
27 минут назад, Zuikovod сказал:

Запущен WireGuard сервер на Ubuntu 24 на VPS сервере 

На телефоне (минуя кинетик) прекрасно работает интернет через приложение wg tunnel c WG на VPS сервере. То есть сервер WG на VPS настроен верно, ограничений нет.

Настраиваю WireGuard клиент на KN-1811. Поднят туннель WG к VPS серверу - пир горит зеленым, рукопожатие есть, но никак не могу подать интернет  локальным wifi клиентам кинетика.

Для этого создал политику "VPS_VPN", затем назначил в этой политике приоритетным подключением WG интерфейс. Далее - добавляю в политику любого клиента кинетика, после чего у этого клиента пропадает интернет. 

Локальные клиенты кинетика в сети 192.168.1.х. На WG сервере IP 172.18.0.1. Кинетику назначен 172.18.0.3. 

Создал два одинаковых правила межсетевого экрана для сети "Основная" и "WG"^

протокол-  IPv4,

действие-  разрешить,

адрес источника - любой,

адрес назначения - любой.

Настраивал пользуясь инструкцией https://support.keenetic.ru/ultra/kn-1811/ru/21424-internet-access-through-a-wireguard-vpn-tunnel.html

Не понимаю почему такая ситуация, что-то упускаю. Чего-то не хватает в настройках. Прошу оказать помощь!

Удалите свое подключение, возьмите клиентский конфиг с сервера, создайте текстовый документ и вставьте текст конфига в него. Файл назовите *.conf. Загрузите его на роутер в разделе другие подключения. Поставьте галку, использовать для выхода в интернет. В межсетевом экране прописывать ничего не требуется.

Изменено пользователем Илья Картавенко
Zuikovod Новичок

Zuikovod

Опубликовано
  • Автор
Опубликовано

Удалил свое подключение. Взял клиентский конфиг с сервера. загрузил в кинетик. Соединение с пиром - зеленое. Установил галку для выхода в интернет. Добавил в политику, сделал основным (только на нем галка). Многопутевую передачу выключил. Интернет на клиенте, которого добавляю в политику все равно пропадает. на некоторое время с клиента пробился пинг, но потом заглох.

server:~# ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
64 bytes from 1.1.1.1: seq=0 ttl=58 time=42.464 ms
64 bytes from 1.1.1.1: seq=1 ttl=58 time=48.405 ms
64 bytes from 1.1.1.1: seq=2 ttl=58 time=42.289 ms
64 bytes from 1.1.1.1: seq=3 ttl=58 time=41.981 ms
^C
--- 1.1.1.1 ping statistics ---
40 packets transmitted, 4 packets received, 90% packet loss
round-trip min/avg/max = 41.981/43.784/48.405 ms
Еще заметил, соединение к серверу каждые три минуты переподключается. В графе рукопожатие заново время идет и обнуляется статистика по килобайтам. Статсус пира на секунду - две становится серым.

Илья Картавенко Старожил

Илья Картавенко

Опубликовано
Опубликовано
7 минут назад, Zuikovod сказал:

Удалил свое подключение. Взял клиентский конфиг с сервера. загрузил в кинетик. Соединение с пиром - зеленое. Установил галку для выхода в интернет. Добавил в политику, сделал основным (только на нем галка). Многопутевую передачу выключил. Интернет на клиенте, которого добавляю в политику все равно пропадает. на некоторое время с клиента пробился пинг, но потом заглох.

server:~# ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
64 bytes from 1.1.1.1: seq=0 ttl=58 time=42.464 ms
64 bytes from 1.1.1.1: seq=1 ttl=58 time=48.405 ms
64 bytes from 1.1.1.1: seq=2 ttl=58 time=42.289 ms
64 bytes from 1.1.1.1: seq=3 ttl=58 time=41.981 ms
^C
--- 1.1.1.1 ping statistics ---
40 packets transmitted, 4 packets received, 90% packet loss
round-trip min/avg/max = 41.981/43.784/48.405 ms
Еще заметил, соединение к серверу каждые три минуты переподключается. В графе рукопожатие заново время идет и обнуляется статистика по килобайтам. Статсус пира на секунду - две становится серым.

А на сервере вручную настраивали wireguard? 

Zuikovod Новичок

Zuikovod

Опубликовано
  • Автор
Опубликовано
10 минут назад, Илья Картавенко сказал:

А на сервере вручную настраивали wireguard? 

да вручную. Подключение с телефона через приложение wg работает хорошо.

 

Илья Картавенко Старожил

Илья Картавенко

Опубликовано
Опубликовано
1 минуту назад, Zuikovod сказал:

да вручную. Подключение с телефона через приложение wg работает хорошо.

 

Стоп, удалите с телефона, если один и тот же конфиг используете.

Zuikovod Новичок

Zuikovod

Опубликовано
  • Автор
Опубликовано

Нет, это разные конфиги. Точно. Я их несколько создал. Подключены два. Телефон 172.18.0.2/32. Роутер  172.18.0.5/32.


root@VM-992904:~# sudo wg show
interface: wg0
  public key: хххххххх
  private key: (hidden)
  listening port: 51820

peer: хххххххх
  preshared key: (hidden)
  endpoint: 95.161.60.193:45056
  allowed ips: 172.18.0.5/32
  latest handshake: 1 minute, 2 seconds ago
  transfer: 9.70 KiB received, 14.34 KiB sent

peer: хххххххх
  preshared key: (hidden)
  endpoint: 185.228.112.47:1026
  allowed ips: 172.18.0.2/32
  latest handshake: 1 minute, 39 seconds ago
  transfer: 26.54 MiB received, 618.94 MiB sent

Илья Картавенко Старожил

Илья Картавенко

Опубликовано
Опубликовано
4 минуты назад, Zuikovod сказал:

Нет, это разные конфиги. Точно. Я их несколько создал. Подключены два. Телефон 172.18.0.2/32. Роутер  172.18.0.5/32.


root@VM-992904:~# sudo wg show
interface: wg0
  public key: хххххххх
  private key: (hidden)
  listening port: 51820

peer: хххххххх
  preshared key: (hidden)
  endpoint: 95.161.60.193:45056
  allowed ips: 172.18.0.5/32
  latest handshake: 1 minute, 2 seconds ago
  transfer: 9.70 KiB received, 14.34 KiB sent

peer: хххххххх
  preshared key: (hidden)
  endpoint: 185.228.112.47:1026
  allowed ips: 172.18.0.2/32
  latest handshake: 1 minute, 39 seconds ago
  transfer: 26.54 MiB received, 618.94 MiB sent

Посмотрите в личку.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю