Проброс VPN c Archer ax72 на wan порт Archer ax12

Проброс VPN c Archer ax72 на wan порт Archer ax12

Проброс VPN c Archer ax72 на wan порт Archer ax12
Проброс VPN c Archer ax72 на wan порт Archer ax12
2024-07-23 08:19:32 - last edited 2024-08-02 09:44:48

Добрый день!

Имеется два роутера Archer ax72 и Archer ax12.

На роутере Archer ax72 включен vpn клиент WireGuard. ОТ Vpn клиента WireGuard  трафик пробрасывается на Wan порт Archer ax12, у которого на Wan порту настроен динамический IP. Так же на Archer ax12 настроен openvpn-сервер, порты, которого проброшены с Archer ax72.

При включенном пробросе WireGuard на роутер AX12, не удаётся подключиться к OpenVpn серверу. Но стоит отключить проброс, соединение устанавливается, а если снова включить проброс WireGuard на Wan порт Archer ax12, трафик благополучно бегает по vpn-у.

 

Вопрос: как заставить одновременно работать проброс WireGuard на AX72 и подключение openVPN на AX12 ?

  0      
  0      
#1
Опции
1 Выбранное решение
Re:Проброс VPN c Archer ax72 на wan порт Archer ax12-Solution
2024-07-26 14:35:15 - last edited 2024-08-02 09:44:48

Ответила служба поддержки. Процитирую :

 

Смотрите, какая у Вас получается ситуация и почему не работает так, как Вы хотите при включенном WireGuard клиенте:
1. Всё настроено как у Вас, всё включено, в Вашей схеме АХ12 всегда отправляет трафик в туннель WireGuard.
2. Приходит запрос на АХ73 на подключение к OpenVPN АХ12-ого.
На основе своей таблицы NAT АХ73 открывает внутреннею сессию для этого подключения и перенаправляет пакет на АХ12 - чтобы клиент инициировал подключение к OpenVPN.
3. Я уверен, что пакет до АХ12 доходит и АХ12 хочет на него ответить, давая согласие клиенту на подключение, в результате чего отправляет пакет обратно.
4. По скольку на АХ73 для АХ12 указано, что все пакеты идут в туннель, пакет от АХ12 для подтверждения сессии отправится именно в туннель и уйдёт на WireGuard сервер. Дальше сервер решает, что с ним делать.

То есть, по факту, своей текущей настройкой Вы лишаете АХ12 возможности отвечать на внешние входящие соединения и открывать для этого дополнительные сессии на АХ73.
Отключая туннель, АХ12 успешно отвечает на запрос подключения, сессия открывается и работает до разрыва - это тоже нормально, все открытые ранее сессии не идут через туннель.

То есть, Вашу задачу никак не решить, если только не отключать постоянно для ах12 туннели или не поддерживать постоянно поднятую сессию OpenVPN, это не баг оборудования или прошивки, это просто сетевая логика работы пакетов.

Рекомендуемое решение
  0  
  0  
#2
Опции
1 Ответить
Re:Проброс VPN c Archer ax72 на wan порт Archer ax12-Solution
2024-07-26 14:35:15 - last edited 2024-08-02 09:44:48

Ответила служба поддержки. Процитирую :

 

Смотрите, какая у Вас получается ситуация и почему не работает так, как Вы хотите при включенном WireGuard клиенте:
1. Всё настроено как у Вас, всё включено, в Вашей схеме АХ12 всегда отправляет трафик в туннель WireGuard.
2. Приходит запрос на АХ73 на подключение к OpenVPN АХ12-ого.
На основе своей таблицы NAT АХ73 открывает внутреннею сессию для этого подключения и перенаправляет пакет на АХ12 - чтобы клиент инициировал подключение к OpenVPN.
3. Я уверен, что пакет до АХ12 доходит и АХ12 хочет на него ответить, давая согласие клиенту на подключение, в результате чего отправляет пакет обратно.
4. По скольку на АХ73 для АХ12 указано, что все пакеты идут в туннель, пакет от АХ12 для подтверждения сессии отправится именно в туннель и уйдёт на WireGuard сервер. Дальше сервер решает, что с ним делать.

То есть, по факту, своей текущей настройкой Вы лишаете АХ12 возможности отвечать на внешние входящие соединения и открывать для этого дополнительные сессии на АХ73.
Отключая туннель, АХ12 успешно отвечает на запрос подключения, сессия открывается и работает до разрыва - это тоже нормально, все открытые ранее сессии не идут через туннель.

То есть, Вашу задачу никак не решить, если только не отключать постоянно для ах12 туннели или не поддерживать постоянно поднятую сессию OpenVPN, это не баг оборудования или прошивки, это просто сетевая логика работы пакетов.

Рекомендуемое решение
  0  
  0  
#2
Опции