пользователи vpn не видят другую подсеть

Обсуждение оборудования и его настройки
Ответить
COLLD
Сообщения: 3
Зарегистрирован: 26 окт 2022, 16:29

Добрый день, есть основной роутер 192.168.0.1 он соединен с другим роутером 192.168.12.1по wireguard. Пользователи по обе стороны получают доступ ко всем ресурсам. Проблема Заключается в том что те пользователи которые подключаются через ovpn к основному роутеру (192.168.0.1) не видят обменник на роутере (192.168.12.1). Пинги с роутера 192.168.12.1 в 192.168.113.1 не идут, однако если в качестве интерфейса выбрать wireguard, то пинги идут. Вопрос какие маршруты надо прописать что бы все заработало?

Изображение

Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

На обоих роутерах должны быть маршруты до всех участвующих сетей - вот и посмотрите каких где не хватает, и соответственно добавьте.

Плюс, проверьте, что для wireguard peer'ов c обоих сторон все нужные сети были прописаны в allowed-addresses, а не только противоположные концы туннелей.


Telegram: @thexvo
COLLD
Сообщения: 3
Зарегистрирован: 26 окт 2022, 16:29

это основной роутер
Изображение

а это 12.1
Изображение

не пойму что мне нужно прописать уже долго сижу над проблемой


COLLD
Сообщения: 3
Зарегистрирован: 26 окт 2022, 16:29

xvo писал(а): 26 окт 2022, 16:50 На обоих роутерах должны быть маршруты до всех участвующих сетей - вот и посмотрите каких где не хватает, и соответственно добавьте.

Плюс, проверьте, что для wireguard peer'ов c обоих сторон все нужные сети были прописаны в allowed-addresses, а не только противоположные концы туннелей.
Скажите что прописать?

Изображение

Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

COLLD писал(а): 26 окт 2022, 17:01
xvo писал(а): 26 окт 2022, 16:50 На обоих роутерах должны быть маршруты до всех участвующих сетей - вот и посмотрите каких где не хватает, и соответственно добавьте.

Плюс, проверьте, что для wireguard peer'ов c обоих сторон все нужные сети были прописаны в allowed-addresses, а не только противоположные концы туннелей.
Скажите что прописать?

Изображение

Изображение
Если с обоих сторон там 0.0.0.0/0, то ничего.


Telegram: @thexvo
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

COLLD писал(а): 26 окт 2022, 16:58 это основной роутер
Изображение

а это 12.1
Изображение

не пойму что мне нужно прописать уже долго сижу над проблемой
Тут уж скорее убрать лишнее - одни и те же сети у вас одновременно и на бридже и за wireguard'ом.
Я вот по этим картинкам вообще не могу понять, на стороне какого роутера у вас что.
Рисуйте схему.


Telegram: @thexvo
Ответить