OpenWRT как настроить маршрут что бы через vpn шёл трафик только локальной сети, а не весь?

Question

[OfflineCI]

Есть роутер OpenWRT, на нём стоит VPN wireguard, какую настройку необходимо внести что бы весь интернет трафик проходил не к роутеру через VPN, а затем в интернет, а сразу в интернет
А так же локалка осталась, что бы FTP, RDP работало
На другой стороне конечное устройство, ПК, Смартфон
Как отключить Использование основного шлюза в удаленной сети?

Answer 1

[hint000]

Как отключить Использование основного шлюза в удаленной сети?

На другой стороне VPN это смотрите, не на упомянутом роутере. Кто там на другой стороне - вы не сказали, но смотреть нужно там.

Comments

[OfflineCI]

Любое конечное устройство, смартфон, ПК

[hint000]

OfflineCI, вот там, на конечном устройстве, в конфигурации смотрите параметр AllowedIPs.
Оттуда нужно убрать 0.0.0.0/0 и оставить там ту локальную сеть (с маской), которая и должна быть доступна за роутером. Условно,
AllowedIPs = 192.168.100.0/24
Нагугливается, например:
https://interface31.ru/tech_it/2022/04/nastroyka-w...

[OfflineCI]

hint000, а после настройки, как это можно затестить что работает?

[hint000]

Запустите в командной строке tracert (traceroute)
с указанием после этой команды имени или адреса хоста в локалке или в интернет.
Так можно проверить маршрут до хоста.

[OfflineCI]

hint000, при вот таком конфиге сеть и интернет не работает

[Interface]
PrivateKey = ~
Address = 172.16.0.3/32
DNS = 8.8.8.8

[Peer]
PublicKey = ~
AllowedIPs = 10.0.33.0/24
Endpoint = ~

Где:
172.16.0.3/32 - ВПН
10.0.33.0/24 - локалка

[OfflineCI]

Разобрался в чём проблема, всё верно сказали AllowedIPs = 0.0.0.0/0, ::/0 говорит, что весь трафик нужно отправлять в VPN
Меняем его на локалку, далее после подключения к VPN я вводил внешний IP адрес xDDD
А нужно было шлюз роутера