Почему на роутере Cudy с поднятым туннелем не работают туннели с клиентов?

Question

[shupike]

Добрый день, коллеги! Хотел вот проконсультироваться - есть домашний роутер Cudy WR1200, настроил туннель, все работает (Wireguard). Но если теперь находясь в этой Wi-Fi-сети попытаться на телефоне поднять OpenVPN до офиса (читать почту) - тоннель поднимается, но обмен данными не идет. Дело точно не в стране - летал в отпуск за границу - на телефоне все работает, ограничений нет. Получается, что проблема в самом роутере - он будто бы не позволяет создавать туннель внутри туннеля (NAT). Кто-то сталкивался с подобным? Можно ли пофиксить? Спасибо.

Answer 1

[Петровский]

Надо логи OpenVPN. Проверять доступность OpenVPN с выходного узла вашего тоннеля. Маршрут (traceroute) до OpenVPN-хоста.

По идее, выпускать весь роутер в тоннель WG неправильно (возможно, в вашем случае ошибаюсь), надо или нужную вам "замедленную часть", или пускать маршрут до OpenVPN-хоста мимо WG-тоннеля.

Comments

[shupike]

Вы знаете, самое интересное, что проблема наблюдается только на смартфоне. Коллега создал профили для использования в приложении passepartout (OpenVPN, но приложение позволяет не вырубать туннель, если смартфон блокируется при неактивности). Ну а если на ноутбуке такой же профиль прикрутить к OpenVPN Connect - все проходит (напомню, если даже роутер с WG).