Ваш роутер перестает работать как шлюз для трафика
только что попробовал убрать peer allowedips = 0.0.0.0/0, вместо этого прописал локалку которую дает cloudflare 172.16.0.0/24, инет не пропал, значит отчасти верно, трафик пытался идти через wgcf, но туннель всё равно не поднялся, не было handshake. значит дело в самом туннеле, но он скорее всего не блочится, потому что и ip и домен пингуются, да и настройки у меня вроде бы верные, в чем тогда дело не пойму. даже если бы весь трафик шел в в wgcf это ничего страшного, всё бы работало, с этим бы я потом разобрался,
выходит дело только в том что не поднимается сам туннель
насчет 51820 порта, я затупил при настройке, это вообще listenport который почему-то автоматически создается, он не нужен, так как я клиент а не сервер, мне нужен только порт 2408 который выдал cloudflare и по идее это он слушает меня именно по этому порту
interface: wgcf
public key: 1111111111111111111111111
private key: (hidden)
listening port: 59152
peer: 2222222222222222222222222
endpoint: 162.159.192.1:2408
allowed ips: 172.16.0.0/24
transfer: 0 B received, 23.41 KiB sent
persistent keepalive: every 25 seconds
interface: wg0
public key: 3333333333333333333333333
private key: (hidden)
listening port: 57426
peer: 444444444444444444444444
endpoint: 11.22.33.44:13231
allowed ips: 10.10.0.2/32, 10.0.0.0/16
latest handshake: 1 minute, 48 seconds ago
transfer: 16.86 MiB received, 559.25 KiB sent
persistent keepalive: every 25 seconds
вот так сейчас выглядят нерабочий туннель от cloudflare и рабочий wg0 настроенные по одному и тому же принципу
polak228,
1) это вероятно 2 локальных адреса, просто выдаются на выбор ipv4 или ipv6, но возможно вы правы, только зачем он нужен непонятно, так же в мануалах не нашел чтобы кто-то его вообще использовал
2) Endpoint = engage.cloudflareclient.com:2408 - всё верно, он и настроен как endpoint
3)
Ваш роутер перестает работать как шлюз для трафика
а вот это возможно, но так ли это и как это исправить я не понимаю
1) проверил, всё верно указано. firewall я выложил. сделал в нём ровно такие же настройки как и для уже работающего wireguard туннеля (wg0) с ним проблем нет вообще никаких
2) заменил ip 162.159.192.1:2408 на имя engage.cloudflareclient.com:2408 -не помогло
3) да, всё разрешено. сделал опять же то же самое как у первого рабочего туннеля wg0, но wgcf не работает
brar, извините лютейше затупил, опять перепутал src и dst, вроде бы всё заработало теперь как надо, еще потестирую, всем большое спасибо
и спасибо за совет
только что попробовал убрать peer allowedips = 0.0.0.0/0, вместо этого прописал локалку которую дает cloudflare 172.16.0.0/24, инет не пропал, значит отчасти верно, трафик пытался идти через wgcf, но туннель всё равно не поднялся, не было handshake. значит дело в самом туннеле, но он скорее всего не блочится, потому что и ip и домен пингуются, да и настройки у меня вроде бы верные, в чем тогда дело не пойму. даже если бы весь трафик шел в в wgcf это ничего страшного, всё бы работало, с этим бы я потом разобрался,
выходит дело только в том что не поднимается сам туннель
насчет 51820 порта, я затупил при настройке, это вообще listenport который почему-то автоматически создается, он не нужен, так как я клиент а не сервер, мне нужен только порт 2408 который выдал cloudflare и по идее это он слушает меня именно по этому порту
вот так сейчас выглядят нерабочий туннель от cloudflare и рабочий wg0 настроенные по одному и тому же принципу