@masonchickk

Как подключиться из локальной сети к локальному серверу с vpn?

Добрый день!
Не могу достучаться из локалки к wg0 10.0.3.1.
Есть роутер keenetic. В нем организована одна подсеть 192.168.1.0/24 (роутер 192.168.1.1). На raspberry pi (eth0 192.168.1.3) поднят wireguard (wg0 в конфиге интерфейса 10.0.3.1/32, и настроен forward eth0 to wg0 и wg0 to eth0 ). На роутере добавлен статический маршрут ip route 10.0.3.1/24 192.168.1.3. Маршрут добавляется в таблицу keenetic (destination: 10.0.3.0/24 gateway: 192.168.1.3 connection: home(это интерфейс локальной сети)). Теперь из web интерфейса роутера и через cli пингуется 10.0.3.1. С других компов в локалке не пингуется?! С компов traceroute на 10.0.3.1 показывает первый хоп до Гейта 192.168.1.1(роутер), дальше ***.
  • Вопрос задан
  • 217 просмотров
Пригласить эксперта
Ответы на вопрос 3
@masonchickk Автор вопроса
Andrey Barbolin Sand Спасибо всем за помощь. Пришел вроде к хеппи энду. Могу теперь достучаться и до wireguard клиентов из локалки и наоборот. Оказывается keenetic по дефолту блокирует межсетевым экраном хождение туда обратно между локальными подсетями. Можно даже не отделять raspberry в отдельный сегмент, ассиметричной маршрутизации похоже не возникает, как сказали в поддержке кинетика хотя сервер отправляет пакет напрямую а получает от кинетика это on-link сеть, непосредственно подключённая к серверу. Трафик на кинетике по умолчанию натится на любой интерфейс
Ответ написан
@sand3001
Всего по немногу
У расбери маршрут в сеть 192.168.1.0/24 идёт через другой интерфейс надо пологать
Ответ написан
@dronmaxman
VoIP Administrator
Да здравствует асcиметричная маршрутизация!!!
У тебя ответы на ПК возвращаются с raspberry в обход кинекта.

Что можно сделать:
1) Уменьши на raspberry маску на eth0 192.168.1.3/25
2) Пропиши на raspberry маршрут ip route 192.168.1.128/25 gw 192.168.1.1
3) Настрой DHCP, что бы выдавал клиентам адреса в локальной сети с 192.168.1.130 по 254 IP.

ИЛИ

Настройка на raspberry маскарад на eth0 в сторону 192.168.1.0/24, в таком варианте VPN клиенты в локалку попадут, но локалка в VPN не пролезет.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы