Как дать доступ к локальному серверу пиру из сети wireguard (wg)

0

1

Внутренняя сеть микротика 192.168.88.0 Он торчит белым ip наружу Внутри поднял wireguard сеть 10.10.0.0

Для каждого пира на сервре Allowed Address = 10.10.0.x/24 (x адрес пира), 192.168.88.0/24

На клиенте Allowed Address = 10.10.0.0/24, 192.168.88.0/24

NAT вроде прописал, но хз

Когда происходит хендшейк то пингуется 192.168.88.1, а условный 192.168.88.10 нет

Куда смотреть?

←	Смена профиля энергопотребления в KDE по расписанию

Stage Manager в Sway

→

NAT вроде прописал, но хз

а зачем тут NAT?

Turbid ★★★★★
(02.08.23 17:29:59 MSK)

Ответ на: комментарий от Turbid 02.08.23 17:29:59 MSK

Согласен, а что нужно прописать?

rurikovi4
(02.08.23 17:40:13 MSK) автор топика

Фаервол? Можешь добавить правила в конце и посмотреть логи.

Ну и попробуй не пинговать, а так открыть (хотя у меня и так и так работает).

KillTheCat ★★★★★
(02.08.23 17:57:33 MSK)

Тебе написали нат не нужен, это подмена, в локалке онани к чему. Форвард должен быть включен. И что пингуется, а что нет я так и не понял. Поищи по форуму wg уже новички заездили и вопросы одни и те же. Дядки красноглазые устали одно и то же…

alex_sim ★★★★
(03.08.23 15:15:34 MSK)

Для каждого пира на сервре Allowed Address = 10.10.0.x/24 (x адрес пира), 192.168.88.0/24

Почему не просто Allowed Address = 10.10.0.x/32? Клиенты же ничего не роутят, им не надо подсеток прописывать. Может, оттого микротик и путается.

akho ★
(04.08.23 23:22:48 MSK)

←	Смена профиля энергопотребления в KDE по расписанию

General

Stage Manager в Sway

→

Похожие темы