LINUX.ORG.RU
ФорумAdmin

Устройства локальной сети Openwrt не могут подключиться к другим vpn клиентам Wireguard

 , , ,


1

2

У меня сервер wireguard на Ubuntu. На маршрутизаторах установлен OpenWrt 23.05. Конфигурация сервера:

Address = 100.10.1.1/24
ListenPort = 55954
PrivateKey = ...

PostUp = iptables -I FORWARD -i %i -j ACCEPT
PostUp = iptables -I FORWARD -o %i -j ACCEPT
PostUp = ip route add 192.200.1.0/24 via 100.10.1.4 dev %i
PostUp = ip route add 192.168.1.0/24 via 100.10.1.3 dev %i
PostDown = iptables -D FORWARD -i %i -j ACCEPT
PostDown = iptables -D FORWARD -o %i -j ACCEPT
PostDown = ip route delete 192.200.1.0/24 via 100.10.1.4 dev %i
PostDown = ip route delete 192.168.1.0/24 via 100.10.1.3 dev %i

[Peer]
PublicKey = ...
PresharedKey = ...
AllowedIPs = 100.10.1.3/32,192.168.1.0/24

[Peer]
PublicKey = ...
PresharedKey = ...
AllowedIPs = 100.10.1.4/32,192.200.1.0/24

2 роутера с одинаковой конфигурацией подключены к нему (отличается только ip-адрес в vpn-сети). VPN-интерфейс firewall-zone: lan

config interface 'wg_vpn'
        option proto 'wireguard'
        option private_key '...'
        list addresses '100.10.1.3/24' или '192.168.1.4/24' на другом роутере

config wireguard_wg_vpn
        option description 'Imported peer configuration'
        option public_key '...'
        option preshared_key '...'
        option endpoint_host 'SERVER IP'
        option endpoint_port 'SERVER PORT'
        option route_allowed_ips '1'
        option persistent_keepalive '25'
        list allowed_ips '100.10.1.0/24'
        list allowed_ips '192.200.1.0/24' или '192.168.1.4/24' на другом роутере

Когда я пытаюсь пропинговать клиентов одного роутера с другого, все в порядке.

ICMP echo req (84 байта) from 100.10.1.3 to 192.200.1.1 on wg0        
ICMP echo req (84 байта) from 100.10.1.3 to 192.200.1.1.1 on wg0                                                    
ICMP echo rply (84 байта) from 192.200.1.1 to 100.10.1.3 on wg0                                                      
ICMP echo rply (84 байта) from 192.200.1.1 to 100.10.1.3 on wg0

Но когда я пытаюсь проделать то же самое с компьютера, подключенного к одному из маршрутизаторов, я не получаю никакого ответа на пинг.

ICMP echo req (60 байт) from 192.168.1.169 to 192.200.1.1 on wg0                                                    
ICMP echo req (60 байт) from 192.168.1.169 to 192.200.1.1 on wg0

Ping-запрос с устройства 192.168.1.169 (маршрутизатор имеет адрес 100.10.1.3) идет только на 100.10.1.1 (сервер) и 100.10.1.3.



Последнее исправление: deffuseyou (всего исправлений: 2)

Admin