Как соединить две сети

А вы не думайте, а логи посмотрите.

Я думаю соединение падает на сервере в фаерволе добавилось такое правило

config rule ‘wg0’

option name 'Allow-WireGuard'

option src 'wan'

option dest_port '51820'

option proto 'udp'

option target 'ACCEPT'

Я так понимаю оно действует только для интерфейса wg0 ???

option src ‘wan’ достаточно только для зоны WAN ?

Я в таких изложениях правил не шпрех зе дойч, смотрите что реально в fw.

У меня так

config rule
        option name 'Allow-WGserv'
        list proto 'udp'
        option src 'wan'
        option dest_port '51234'
        option target 'ACCEPT'

нашел почему падал интерфейс wireguard на сервере. С версии 21 появился скрипт, который проверяет IPv6 соединение каждые 10 минут и в случае отсутствия пинга, разрывает соединение. Решение здесь https://forum.openwrt.org/t/solved-wireguard-interface-killed-every-10-min/121585 Закоментил строку delete_wg_interface «$phy» С телефона в сеть сервера (дома) входит. Такой же скрипт есть и на клиенте. Закоментил, но связи пока нет

После / в IP адресах используются цифры 24,27 и 32 там нет ошибки? А то что то никак клиент к серверу не цепляется

Это маска подсети.

С версии 21 появился скрипт

Нет такого файла, даже, директории нет.

Показывай вывод команды wg show, как минимум.

1. Файл есть https://downloads.openwrt.org/releases/22.03.2/packages/arm_cortex-a7_neon-vfpv4/packages/wg-installer-server_28_all.ipk Моете скачать, распаковать и увидите. Для другой моей железяки то же есть.

Я уже понял что для разного железа сделаны разные пакеты даже для новых версий опенврт.

Есть разделение на сервер и клиент, а для некоторого железа нет.

Там файлы существенно отличаются.

2 Есть подозрение что Мегафон каким то образом видит что идет работа через VPN и что то рубит. Им вто надо продавать статические IP Билайн пропускает без проблем.

3. Сегодня уже в ауте. завтра как будет время продолжу.

У меня тоже есть https://downloads.openwrt.org/releases/22.03.2/packages/mipsel_24kc/packages/wg-installer-server_28_all.ipk Я его не ставил, и по зависимостям пакет не подтянулся. Откуда он у тебя взялся? Это какой-то скрипт для настройки? Я настраиваю без него.

Мегафон каким то образом

Белый IP не динамический случайно?

для разного железа сделаны разные пакеты

Для разных архитектур. Но ставил Openwrt на виртуалку VirtualBox, настраивал wireguard как описал выше, всё отлично работает.

Прежде чем настраивать дальше, хотелось бы выяснить возможно ли установить wireguard на машину, находящуюся в домашней сети, а не на роутер, который сам создает домашнюю сеть. Т.е. у машины, до установки wireguard будет только один LAN интерфейс. Может можно будет просто пробросить порт к примеру 51820 на локальную машину?

возможно ли установить wireguard на машину

да

Может можно будет просто пробросить порт

да, если есть доступ к маршрутизатору.

Проще уже было бы попробовать сделать, чем спрашивать.

У меня дома достаточно сложная и протяженная сеть.

Понадобился час что бы все переставить.

Что касается адреса. Он у меня белый и статический по DHCP от провайдера.

Дачный роутер получает интернет от Мегафона. Телефон сейчас от Билайна. Так и тестировал.

Пока есть устойчивое мнение что Мегафон что то глушит. Как был Билайн в телеыоне все работало. Как поставил Мегафон, то нет

Сейчас буду углубляться

Железяку с wireguard поставил внутри сети На маршрутизаторе пробросил порт

config redirect

option target 'DNAT'

option name 'wireguard'

option proto 'udp'

option src_dport '51820'

option dest_port '51820'

option src 'wan'

option dest 'lan'

option dest_ip '192.168.0.xx' # IP железа с wireguard серверов во внутренней сети

В железяки обычное открытие порта 51820

config rule

option name 'WireGuard-Allow'

list proto 'udp'

option dest_port '51820'

option target 'ACCEPT'

option src 'wan'

Но похоже этого недостаточно. Связь сервера wireguard есть, но доступ только с телефона на адрес сервера (10.0.0.1)

Ваша сеть ничего не знает про сеть wg и отправляет ответ на шлюз по умолчанию. Надо раздать/прописать клиентам сети роутинг до сети wg через сервак с wg.

Если будет время и желание, то может расскажете подробней?

А что именно вам было не понятно в моем ответе?

Да практически ничего

Насколько я понимаю - имеется в виду, что это вы сам туннель настроили.

Теперь надо прописать маршруты, чтобы клиенты знали где искать друг дружку. Это никак не связано с самим вариантом реализации VPN. Можно забыть про него. Просто надо объяснить на обоих маршрутизаторах - за каким хостом какую сеть искать, помимо шлюза по умолчанию, словно и нет никакого VPN.

Клиенты обеих сетей в любом случае придут на свой маршрутизатор (он же у них шлюз по умолчанию) - вот теперь надо на маршрутизаторе объяснить куда дальше слать.

Да в общих чертах это понятно, но я никогда с таким не сталкивался. Получается надо сделать роутинг с локальных сетей в wireguard сеть?

Да. Примерно.

Честно говоря, что на Микротике, что на Асусе у меня закрытые прошивки. Тут засмеют - но я тупо в веб-интерфейсе это прописывал. Мол «когда к тебе пришли и спрашивают сеть 192.168.xx.0/24, то посылай их на хост 10.x.y.x (который и есть VPN), там разберутся»

В линуксах это должно быть что-то вроде

sudo ip r add 199.99.99.0/24 via 10.0.0.1

В случае OpenWRT я не знаю. Наверное, спросил бы Гугл «openwrt route add»

Завтра буду мучать. Спасибо.

Прошёл почти год как настроил wireguard для доступа на даче. Получил всё что хотел. Из домашней сети (статический ip)доступ на дачу (динамический ip). С дачи доступ в домашнюю сеть. Но что то в последнее время идут разговоры что планируется блокировка впн и что wg так же может попасть под раздачу так как легко детектируется из за работы по udp. Вроде как openconnect может минуть сия участь и в свете данных заявлений хотелось бы понять можно ли настроить ОС так же как и wg что бы с дачи трафик через ОС шёл только в домашнюю сеть. Быстрый поиск результата не принес.