Помомгите настроить маршрут

Посмотри как в кинетике настраивается. https://help.keenetic.com/hc/ru/articles/360012075879

Да уж!!! Команда по пиару кинетика даже не утруждает себя чтением вопросов. Главное дать ссылку на кинетик

Может надо еще где то в настройках wireguard прописать сеть 192.168.43.0/24 но что то ума не приложу.

Скорее всего, WG сам поднимает маршрут согласно конфига, а вы не все прописал в его конфиге видимо.

вот у меня с сервера

systemctl status wg-quick@wg1.service
......................
фев 16 13:57:24 mail systemd[1]: Starting WireGuard via wg-quick(8) for wg1...
фев 16 13:57:24 mail wg-quick[3265956]: [#] ip link add wg1 type wireguard
фев 16 13:57:24 mail wg-quick[3265956]: [#] wg setconf wg1 /dev/fd/63
фев 16 13:57:24 mail wg-quick[3265956]: [#] ip -4 address add 10.8.100.1/24 dev wg1
фев 16 13:57:24 mail wg-quick[3265956]: [#] ip link set mtu 1450 up dev wg1
фев 16 13:57:25 mail wg-quick[3265956]: [#] ip -4 route add 192.168.0.0/24 dev wg1
фев 16 13:57:25 mail wg-quick[3265956]: [#]
фев 16 13:57:25 mail systemd[1]: Finished WireGuard via wg-quick(8) for wg1.

перепроверьте

AllowedIPs = 10.8.100.5/32, 192.168.0.0/24

а у клиента ( хотя говорят что у WG нет четко выделенного server/client

AllowedIPs = 10.8.100.1/32,172.16.1.0/24

и тогда сетки 192.168.0.0/24 и 172.16.0.0/24 друг друга увидят, даже если вы введете правильный маршрут руками, может не получиться сам WG не даст.

Я не адепт кинетика. Просто недавно у себя настраивал и в мануале расписано какие маршруты нужны и что в конфигах wg указать.

Специально рисовал картинку так как думал будет нагляднее, но вижу что нужны пояснения. Дома сеть 192.168.0.0/24 на даче 192.168.1.0/24 Связаны они посредством wg сети 10.0.0.0/24 Так сети ПОЛНОСТЬЮ связаны и настроены. Полный доступ из одной в другую и наоборот и с телефона в обе сети. Тут вопросов нет.

Вот только сама сеть на даче находится за другой сетью 192.168.43.0/24, которую создает 4G роутер. Получает дачная сеть 192.168.1.0/24 интернет от роутера 192.168.43.1 по Wi-Fi. Это сделано из-за грозозащиты дачной сети.

У 4G роутера один единственный клиент. Это дачный роутер 192.168.1.1. Так вот, если находиться на даче и подключаться к роутеру 192.168.1.1, то без проблем и каких либо дополнительных настроек можно зайти в 4G роутер 192.168.43.1

Но не с телефона (со своим интернетом) ни из домашней сети 192.168.0.0/24 никак не могу проложить маршрут к 4G роутеру.

Вот на wg_server пришел пакет с dst=192.168.43.0. Он знает куда его отправлять? – покажите маршруты.

4G роутер очень примитивный и не является клиентом WG сети. Клиент WG 10.0.0.2 (192.168.1.1) находится за ним.

Есть с домашней сети и с телефона полный доступ в 10.0.0.2 (192.168.1.1), а с самого 10.0.0.2 (192.168.1.1) полный доступ в 4G роутер 192.168.43.1

Задача с домашней сети или с телефона проложить полный доступ в 4G роутер 192.168.43.1

Самое очевидное это на wg-server(10.0.0.1) прописать маршрут в 192.168.43.0/24 через 10.0.0.2, но не работает ….. наверно потому что сеть 192.168.43.0/24 не является участником WG сети.

Пришел на wg_server пакет с дст=192.168.43.1. Вам его надо отправить на 192.168.1.1 для дальнейшей маршрутизации. Так? У вас прописан этот маршрут на wg_server’е?

Не понял. Напишите пример На wg_server прописан только маршрут в сеть 192.168.1.0/24 через 10.0.0.2. Интерфейс wg0

На wg_server прописан только маршрут в сеть 192.168.1.0/24 через 10.0.0.2. Интерфейс wg0

И туда же вам надо направлять пакеты для 192.168.43.1, иначе вам не добраться до этого хоста, у него же нет внешнего ипа.

Не понял.

Какое слово?

я же писал

Самое очевидное это на wg-server(10.0.0.1) прописать маршрут в 192.168.43.0/24 через 10.0.0.2, но не работает ….. наверно потому что сеть 192.168.43.0/24 не является участником WG сети.

WG сеть тут не при чем. Сначала пропишите маршрут, посмотрите идут ли пакеты на 43.1. А потом подумайте над тем, какой src в этих пакетах, и как пойдет ответ с 43.1. Скорее всего вам потребуется SNAT на 192.168.1.1 (192.168.43.xx)

Где именно прописать маршрут? В домашнем роутере 192.168.0.1 или в wg_server 192.168.0.15 Я просто уже какие только не прописывал. Не пингуется 192.168.43.1

В качестве альтернативы подключиться к дачному роутеру 1.1 по ssh с параметром -D и попасть через этот Socks в на 4g роутер 43.1.

Не пингуется 192.168.43.1

Насколько я понял (сильно не погружался сорри) 43.1не ведает о существовании 0.1 так что что не прописывай… этого будет мало пинг может и доходит, но не куда ответить не знает.

Согласен насчёт NAT. Получается нужно настроить WG на роутере 1.1 почти так, как если бы весь интернет подключенных через WG «клиентов» шёл бы через этот роутер.

На самом деле инструкции с кинетика неплохо помогают понять принцип настройки, особенно если есть возможность повторить это на кинетиках вживую. Только надо не просто вводить, что написано, но и понимать почему именно это нужно вводить.

У вас кажется OpenWRT на роутерах?

Да.Везде OpenWRT кроме разумеется 4g роутера 43.1 Я как бы картину представляю. Но вот это что не вкурю …. Получается нужно настроить WG на роутере 1.1 почти так, как если бы весь интернет подключенных через WG «клиентов» шёл бы через этот роутер.

На клиентах (смартфоне) прописан AllowedIPs 192.168.43.0 ? И наверно, ещё на сервере, к которому подключается телефон прописать 43.0 в AllowedIPs пира роутера 1.1.

В какой зоне файрвола находится интерфейс wireguard на роутере 192.168.1.1?

На телефоне сеть 192.168.43.0/24 вписана. На сервере пиру 192.168.1.1 добавил сеть 192.168.43.0/24 и все заработало. Всем СПАСИБО!!! особенно NyXzOr

Я про AllowedIps тебе сразу намЕкивал. :-)

Согласен. Упустил. Если честно, то я вообще думал что когда в сервере прописываются сети для пиров, это сети которым разрешен доступ в сеть WG, а оно получается двустороннее направление имеет.

Все получилось, хорошо. С праздником! ☺