Timofey_p
05-01-2023, 10:46
Добрый день, форумчане!
Не скрою, что у меня есть пробелы в настройке сети и работе с Линукс. В Интернете ответ не нашёл, поэтому прошу помочь разобраться с проблемой знатоков и подсказать хорошие источники получения информации, чтобы не терять время на их поиски.
Задача:
Создать VPN-канал компьютера (Debian 11 без графической оболочки, стоит за натом) к роутеру (статический IP) для доступа к этому компьютеру и настроить автоподключение. Комп будет у меня маршрутизатором между двух сетей. В качестве VPN выбрал Wireguard, как быстрый и простой в настройке и слабо нагружающий устройства.
Что дано и сделал:
Роутер - Keenetic Viva. VPN IP - 10.1.1.1
На комп за натом поставил Debian 11 без графической оболочки. Установил Wireguard, который пока в ручном режиме подключается к роутеру. Присвоен VPN IP - 10.1.1.2
Роутер видит соединение, но не пингует тот комп, в свою очередь комп не пингует роутер. На роутере пинг открыт по всем направлениям (по умолчанию он закрыт).
Как только подключаю VPN на компе сразу пропадает интернет: невозможно установить дополнительные пакеты из репозитория, не пингуются внешние ресурсы. С отключенным VPN всё работает.
Информация с компа:
ens18: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.28 netmask 255.255.255.0 broadcast 192.168.1.255
ether 8a:08:e6:c3:65:89 txqueuelen 1000 (Ethernet)
RX packets 382457 bytes 49141326 (46.8 MiB)
RX errors 0 dropped 42555 overruns 0 frame 0
TX packets 8041 bytes 1602160 (1.5 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wg: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1420
inet 10.1.1.2 netmask 255.255.255.240 destination 10.1.1.2
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC)
RX packets 27 bytes 1044 (1.0 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 204 bytes 48384 (47.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
loop txqueuelen 1000 (Local Loopback)
RX packets 22 bytes 1738 (1.6 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 22 bytes 1738 (1.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.5 0.0.0.0 UG 0 0 0 ens18
10.1.1.0 0.0.0.0 255.255.255.240 U 0 0 0 wg
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 ens18
Так же прошу подсказать, как сделать, чтобы VPN на компе пытался подключиться при разрыве связи. Каюсь, это дело ещё не гуглил :sorry: потому как сейчас это менее важно, чем основной функционал.
Не скрою, что у меня есть пробелы в настройке сети и работе с Линукс. В Интернете ответ не нашёл, поэтому прошу помочь разобраться с проблемой знатоков и подсказать хорошие источники получения информации, чтобы не терять время на их поиски.
Задача:
Создать VPN-канал компьютера (Debian 11 без графической оболочки, стоит за натом) к роутеру (статический IP) для доступа к этому компьютеру и настроить автоподключение. Комп будет у меня маршрутизатором между двух сетей. В качестве VPN выбрал Wireguard, как быстрый и простой в настройке и слабо нагружающий устройства.
Что дано и сделал:
Роутер - Keenetic Viva. VPN IP - 10.1.1.1
На комп за натом поставил Debian 11 без графической оболочки. Установил Wireguard, который пока в ручном режиме подключается к роутеру. Присвоен VPN IP - 10.1.1.2
Роутер видит соединение, но не пингует тот комп, в свою очередь комп не пингует роутер. На роутере пинг открыт по всем направлениям (по умолчанию он закрыт).
Как только подключаю VPN на компе сразу пропадает интернет: невозможно установить дополнительные пакеты из репозитория, не пингуются внешние ресурсы. С отключенным VPN всё работает.
Информация с компа:
ens18: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.28 netmask 255.255.255.0 broadcast 192.168.1.255
ether 8a:08:e6:c3:65:89 txqueuelen 1000 (Ethernet)
RX packets 382457 bytes 49141326 (46.8 MiB)
RX errors 0 dropped 42555 overruns 0 frame 0
TX packets 8041 bytes 1602160 (1.5 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wg: flags=209<UP,POINTOPOINT,RUNNING,NOARP> mtu 1420
inet 10.1.1.2 netmask 255.255.255.240 destination 10.1.1.2
unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 txqueuelen 1000 (UNSPEC)
RX packets 27 bytes 1044 (1.0 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 204 bytes 48384 (47.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
loop txqueuelen 1000 (Local Loopback)
RX packets 22 bytes 1738 (1.6 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 22 bytes 1738 (1.6 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
0.0.0.0 192.168.1.5 0.0.0.0 UG 0 0 0 ens18
10.1.1.0 0.0.0.0 255.255.255.240 U 0 0 0 wg
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 ens18
Так же прошу подсказать, как сделать, чтобы VPN на компе пытался подключиться при разрыве связи. Каюсь, это дело ещё не гуглил :sorry: потому как сейчас это менее важно, чем основной функционал.