WireGuard не пускает в локальную сеть моего конечного хоста.

0

1

Суть такая. Клиент Wireguard на маке присоединяется пиром к роутеру под управлением OpenWRT на айпишник 10.14.0.3. Выглядит это так:

[Interface]
PrivateKey = <REDACTED>
Address = 10.14.0.3/32
DNS = 10.14.0.1

[Peer]
PublicKey = <REDACTED>
AllowedIPs = 0.0.0.0/0
Endpoint = <REDACTED>:51820
PersistentKeepalive = 25

Есть локальные хосты 192.168.1.xxx

Результат такой: если данный мак подключен к мобильному интернету (раздача с телефона), то подключение к данным хостам происходит нормально, как и к самому web-интерфейсу роутера по 192.168.1.1

А вот если я сижу с wi-fi (роутер keenetic, подозреваю, что от производителя не зависит), то у меня почему-то 192.168.1.1 - это веб-интерфейс роутера, ну и соотвественно все адреса с данной маской - моя текущая локалка,а не локалка конечной точки WireGuard.

Почему так и почему есть отличие в подключении с мобильного интернета (который, полагаю, не создает локалку) и wifi?

Конфигурация WireGuard на роутере тут: https://gist.github.com/pashazz/c0d4ce30e732c6409da710ceced071eb

←	Долгий запуск ubuntu

VPN сервисы

→

Что, прямо никаких сомнений, что lan твоего кинетика - 192.168.1.0/24 ?

Anoxemian ★★★★★
(11.01.23 01:23:32 MSK)

Ответ на: комментарий от Anoxemian 11.01.23 01:23:32 MSK

ну типа. Я не понимаю, почему когда я мобильный интернет подключаю, поведение одно, а с кинетика другое и роуты на 192.168.1.0/24 не пробрасываются

pashazz ★★★★
(11.01.23 01:30:55 MSK) автор топика

Ответ на: комментарий от pashazz 11.01.23 01:30:55 MSK

Хм… интересно. Как мыслишь, каким хобразом твоя операционка должна понимать, что вот сейчас 192.168.1.0/24 это локалка, но по усилию мысли она же - удаленка за vpn. И что самое удивительное, при подключении через телефон, где нет локалки 192.168.1.0/24, а есть только удаленка 192.168.0.1/24 все работает как ожидалось?

Anoxemian ★★★★★
(11.01.23 01:34:45 MSK)

Ответ на: комментарий от Anoxemian 11.01.23 01:34:45 MSK

Я честно говоря не специалист по сетям, но ELI5 что там такое и что я должен сделать?

pashazz ★★★★
(11.01.23 01:47:36 MSK) автор топика

Ответ на: комментарий от pashazz 11.01.23 01:47:36 MSK

С чем? Вопрос-то сформулируй.

Anoxemian ★★★★★
(11.01.23 01:48:35 MSK)

Ответ на: комментарий от Anoxemian 11.01.23 01:48:35 MSK

Вопрос. Как мне заставить wireguard принимать запросы на 192.168.1.0/24 в любом случае, независимо от моего текущего линка, будь он с lan или без lan

pashazz ★★★★
(11.01.23 01:49:28 MSK) автор топика

Ответ на: комментарий от pashazz 11.01.23 01:49:28 MSK

Поменять сетку. Попробуй, например, 172.16.20.0/24.

Anoxemian ★★★★★
(11.01.23 01:51:05 MSK)

Ответ на: комментарий от Anoxemian 11.01.23 01:51:05 MSK

в общем, это конечно не ответ, ответ такой, я route прописал на subnet 255.255.255.0 и все

pashazz ★★★★
(11.01.23 02:03:04 MSK) автор топика

ответ, не использовать в своих сетях подсеть 192.168.1.xxx

~~AVL2~~ ★★★★★
(14.01.23 01:04:20 MSK)

←	Долгий запуск ubuntu

Admin

VPN сервисы

→

Похожие темы