ER605 v2 WireGuard нет доступа в локальную сеть
ER605 v2 WireGuard нет доступа в локальную сеть
Здравствуйте!
Проблема с WireGuard, нет доступа в локальную сеть.
Приобретен ER605v2 и сразу обновлен до 2.2.4
LAN IP роутера 10.0.66.207/24
DHCP выключен
VPN_POOL 10.0.66.170-10.0.66.199
Настроен L2TP сервер. Работает, проблем нет.
Настроен сервер WireGuard по инструкции https://www.tp-link.com/ru/support/faq/3559/
LAN Wireguard 10.0.66.208/24
Пир подключается, пингует IP адрес роутера 10.0.66.207 и IP адрес VPN Wireguard 10.0.66.208
Через Wireguard получает интернет.
НО! Другие устройства в локальной сети (куда подключен LAN порт), не пингует
Если зайти в админку роутера, в разделе SystemTools - Diagnostics, пинги до других устройств локальной сети (10.0.66.0/24) проходят.
- Копировать ссылку
- Подписаться
- Добавить в закладки
- Пожаловаться на неуместный контент
@bobreshov в конфиге у пира, в разделе [Interface] попробуйте добавить вот это:
ListenPort = 51820 (51820 - по умолчанию, нужно указать порт указанный на стороне сервера)
- Копировать ссылку
- Пожаловаться на неуместный контент
К сожалению не помогло.
Прикрепляю скрины настроек. Вдруг ответ на поверхности и вы заметите где ошибка
- Копировать ссылку
- Пожаловаться на неуместный контент
@bobreshov из конфига у пира удалите строку DNS = ***
В настройках WG на шлюзе попробуйте изменить сеть с 10.0.0.0/24 на 10.0.0.0/16, в остальном настройки идентичны тем что у меня, У вас пир в сети 10.0.0.*/24, шлюз и локалка в 10.0.66.*/24
- Копировать ссылку
- Пожаловаться на неуместный контент
DNS в настройках пира убрал, не знаю конечно чем он помешать мог
Маску на сервере поменял на /16
Не помогло
на удаленном ПК сделал шлюзом роутер ER605. доступ появился.
После этого подключился с пира через wireguard но через роутер другого вендора,
есть подступ ко ВСЕЙ сети 10.0.66.0 включая ПК 10.0.66.2 (на котором шлюзом прописан ER605v2 10.0.66.207)
Такое ощущение что ER605 не пускает пир в LAN подсеть
- Копировать ссылку
- Пожаловаться на неуместный контент
@bobreshov попробуйте на шлюзе в настройках WG указать Local IP-адрес 10.0.0.1/32, у пира в конфиге в разделе [Interface] 10.0.0.2/32.
Правильно ли я понимаю, что при подключении WG с пира пинги до сети 10.0.66.* идут, а на шару из этой сети пир не заходит?
- Копировать ссылку
- Пожаловаться на неуместный контент
Нет не правильно. Пинги есть только на lan IP роутера 10.0.66.207 и на lan wireguard 10.0.66.208. Так же пингуется 10.0.66.89 это удаленнный ПК у которого прописан шлюз роутер 10.0.66.207. Вся остальная подсеть 10.0.66.2 не пингуется
Если у пира поменять адрес на 10.0.0.2/32 ситуация не меняется
После этого меняем адрес на сервере 10.0.0.1 (без маски ибо с маской не дает)
И. Тоже без изменений.
- Копировать ссылку
- Пожаловаться на неуместный контент
@bobreshov в конфиге пира в разделе [Peer] измените allowedIPs на 10.0.0.0/16 и добавьте строчку PersistentKeepalive = 25
- Копировать ссылку
- Пожаловаться на неуместный контент
Прописал /16
Вообще никуда у пира доступа нет. Ни в интернет, ни к lan IP роутера пингов нет
Можно прошить роутер понизить 2.2.4 до 2.2.2. ? Или до 2.2.3
- Копировать ссылку
- Пожаловаться на неуместный контент
@bobreshov Покажите настройки актуальные WG сервера, пира на шлюзе, конфиг пира с которого подключаетесь к er605. Даунгрейд не нужен
- Копировать ссылку
- Пожаловаться на неуместный контент
Давайте разберем с самого начала ситуацию по инструкции https://www.tp-link.com/ru/support/faq/3559/
Настройки такие:
При таких настройках у клиента есть доступ в интернет, он пингует роутер LAN IP 10.0.66.207, пингует ПК 10.0.66.89 и НЕ пингует ПК 10.0.66.2 (у этого ПК шлюз НЕ роутер ER605)
Настройки сети 2х ПК прикрепляю ниже:
Как мне достучаться до ПК 10.0.66.2 ??
- Копировать ссылку
- Пожаловаться на неуместный контент
Информация
Поблагодарили: 0
Просмотры: 1044
Ответы: 12
Избиратели 0
За него еще никто не проголосовал.