Задать вопрос

Supervisor3000

Комментарии

  • Как сделать обратный доступ к клиенту wireguard от локальной сети за keenetic с встроенным сервером wireguard?

    @Supervisor3000 Автор вопроса
    ValdikSS,
    Конечно включена.
    64cc17c3191ae419561510.jpeg
    Написано

  • Как сделать обратный доступ к клиенту wireguard от локальной сети за keenetic с встроенным сервером wireguard?

    @Supervisor3000 Автор вопроса
    Как я и писал в самом начале:

    Работает отлично только первая часть:
    доступ с 192.168.13.96 ко всей сети 172.16.1.0/24 .


    Это всегда и работало.
    Но не работало это:
    172.16.1.15 -> роутер kinetic(сервер wireduard)-> туннель wireguard -> комп под windows 192.168.13.96 (где стоит клиент wireguard).

    И оно не работает сейчас, после Ваших рекомендаций.
    Вы пишите, что
    Сейчас у вас пакеты доходят до устройств назначения, но устройства шлют ответный пакет через шлюз по умолчанию, который не знает о вашем VPN.

    По моей логике, пакеты не доходят до 192.168.13.96.
    Если бы они доходили, то обратно без проблем(маршрут работает- пинги и трасса идет нормально с 192.168.13.96 на 172.16.1.15).
    А не доходят на последнем этапе (выход из туннеля на клиенте). С адреса 172.16.82.2 на 192.168.13.96.
    Довод я приводил в самом начале:
    tracert 192.168.13.96
    Трассировка маршрута к 192.168.13.96 с максимальным числом прыжков 30
    1 <1 мс <1 мс <1 мс 172.16.1.49
    2 31 ms 33 ms 27 ms KOMP [172.16.82.2]
    3 * * * Превышен интервал ожидания для запроса.
    4 * * * Превышен интервал ожидания для запроса.

    Почему не работает с адреса 172.16.82.2 на 192.168.13.96 ?
    Что не так?
    Написано

  • Как сделать обратный доступ к клиенту wireguard от локальной сети за keenetic с встроенным сервером wireguard?

    @Supervisor3000 Автор вопроса
    Доброй ночи!
    Выполняю Ваши предложения:
    1)
    Необходимо добавить маршрут до диапазона 172.16.1.0/24 через шлюз 192.168.13.96 на все устройства в сети 192.168.13.0/24.

    Вы не указали на какой интерфейс. На компьютере 192.168.13.96 делаю ROUTE/ Она дает только на интерфейс 192.168.13.96. Получаем такое:
    64cad9170befb464331328.jpeg
    2)
    Аналогичный маршрут добавить до диапазона 172.16.82.1/24, если планируете получать доступ к сети 192.168.13.0/24 с адресов VPN.

    Я так понял, что это тоже на компьютере с адресом 192.168.13.96 ( компьютер, где клиент).
    Команда route не проходит ни на интерфейс 172.16.82.2, ни на интерфейс 192.168.13.96.
    Это выглядит так:
    64cada88a6968147193135.jpeg
    Так как этот маршрут не хочет создаваться, я подумал, что Ваше
    с адресов VPN
    может означать, что это маршрут надо на компьютере, который после роутера, например под IP 172.16.1.15.
    Этот маршрут выполнился:
    64cadbdbd2d5c127614109.jpeg
    ==============
    Но ничего не поменялось:
    с компьютера 172.16.1.15 доступа к 192.168.13.96 нет:
    64cadc7e123d9208280329.jpeg

    А обратно - как работало, так и работает.
    Что не так?
    Написано