Да, то что отпускает соединение я знаю. Но на момент проверок, соединение было установлено. Поробую погуглигить завтра про PersistentKeepalive, спасибо.
Drno, Andrey Barbolin,
Нет, проблема оказалась до сих пор нерешенной.
Теперь я еще и почувствовал себя глупо, сразу обрадовавшись успешному пингу.
По факту, все запросы просто перенаправились на интерфейс WG и отвечал на пинг шлюз :-(
Andrey Barbolin, Drno, Andrey Barbolin,
Большое вам спасибо.
Делюсь результатом получается. Добавил правило в переадресации и всё стало пинговаться. Прикрепил скрин.
Причем одним прыжком, как будто игнорируя роутер вовсе. Почему роутер в данном случае не уменьшает ттл, я не понял.
Пока еще до конца не выкупил как это работает, но всё явно работает...
И отвечу на последние комментарии
@Drno, nat стоит на интернет интерфейсе
Такое же правило надо сделать на интерфейс варегуард, чтоб он маршрутизировал в впн
мммм... но теоретически у меня не было конфликтов ip адресов. Это называется snat, но я не понимаю как это реализовывать на моём роутере. Пинг не проходил даже с самого роутера на клиента.
@dronmaxman, Возможно WG сервер натит трафик от VPN клиентов в локальную сеть.
Ну в моём понимании вроде так и должно быть. У меня клиенты это отельные пк, и подключаются к целой подсети роутера. Только вот запросы из этой подсети не доходили в обратную сторону. Или вы имели ввиду, что не натит в обратную, а только в одну...
Буду сейчас тестить, и попробую понять насколько такое решение годное... Большое всем спасибо"
Andrey Barbolin, файервол открывал. А вот нат... с натом я не понял если честно, что может быть. есть маршрут который говорит, что при взаимодествии с сподетью 2.0/24 использовать интерфейс Вардгуард. но это не помогает. Маршрут я даже пытался указать явно направляя на шлюз ВГ, но это всё равно не помогло. ..
Drno, Да, в теории маршрут прописан через этот интерфейс. но вот при обращение на шлюз маршрут работает, а при попытки пингануть ип клиента в сети вг, маршрут не работает.
Александр, Ингвар Воржев
Да согласен, сформулировал я не совсем корректно. Благодарю за такой подробный ответ, но вот vm наверное реально не потянет =(
Дмитрий, Да вы правы, наверное стоит реализовать это всё виртуально для начала.
Ну с реализацией в рабочие часы немного прощё, я создал много автоматизированных решений по своей работе, и поэтому решаю задачи намного быстрее предыдущего. Поэтому время у меня на работе часто есть свободное, плюс у меня есть пару подчинённых. так сказать помощников.
Ну я просто не совсем понимаю что потребуется покупать? у меня есть системник для этих целей, А тот сервер который стоит сейчас, по характеристикам такой же как и у меня.
Большое спасибо!
CityCat4, нет, автокад конечно лицензионный, как и все остальные программы.
А вот с провадами всё сложно потому, что там не всё наше, что то осталось от предыдущих арендаторов, что то к соседям, второй наш кабинет, выше нас на 2 этажа, и как туда локалка проведена тоже сложно разобрать. При переезде кто то как то воткнул, нечего не подписано. а, dhcp он для мобильных, просто в офисе связь плохо ловит, а остальные компы я пронумеровал и в роутере за каждым зареверзивировал IP. Почта и сайт, вообще не главные задачи, они только в том случае если основные задачи будут решены. Я про них упоминул, потому что подумал что возможно эти дальнейшие задачи повлияют на тип решения основных.
Про proxy действительно надо почитать.
Большое спасибо!
Денег за администратирование не получаю. Но суть в том что если что то ломается, то я пол дня что то делаю, блин тонер даже приходиться менять. Как бы работать то как то надо, а некто больше не умеет. И есть ещё один плюс, если компания всё таки выйдет из своего кризиса (который уже как год) то мне могут и хорошо доплачивать за это.
Компания на данный момент экономит, на всём. Я с вами согласен. но вот руководство говорит, всё же работает, кое как но работает... Я планирую как то сделать всё таки сам. Мне всё таки это немного интересно, и я был бы рад такому опыту. Но в любом случае, благодарю за уделённое время.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.