Форум программистов, компьютерный форум, киберфорум
Сети и средства коммуникаций
Войти
Регистрация
Восстановить пароль
 
0 / 0 / 0
Регистрация: 05.05.2020
Сообщений: 43
1

Недоступность компьютера из первой локальной сети во второй

03.05.2021, 17:22. Показов 339. Ответов 17
Метки нет (Все метки)

Пардон за не совсем понятный заголовок, крадко сформулировать не смог.
Есть ПК Windows 10 (с win 8.1 ведёт себя также). Я установил Wireguard. Нужно расшарить в сети wireguard основную локальную сеть.
компьютер на котором wireguard находится за основной локальной сетью роутера "192.168.1.0/24", подсеть wireguard "10.66.22.0/24".
нужно из сети 10.66.22.0 сделать доступ к сети 192.168.1.0, и я почти его сделал, но именно этот комп где установлен wireguard не пингуется по адресу основной локальной сети из дополнительной.
Что сделано: Установил wireguard, он создал своё подключение, я зашёл в свойства адаптера который смотрит в сеть (Wi-fi) и разрешил общий доступ для подключения wireguard.
Активировал Enable router в реестре установив параметру значение 1.
В брандмауэре разрешил входящие подключения со всех IP на все порты и для всех программ на локальные адреса: 10.66.22.0/24 и 192.168.1.1/24, пробовал вообще со всех удалённых адресов на любые локальные.
В роутере пробросил порт на котором слушает компьютер с wireguard.
Всё работает на 95 процентов, я могу подключиться по wireguard.
Теперь собственно моя трудность: Когда я подключился по wireguard, я вижу компьютер к которому я подключился только по внутренней сети 10.66.66.0/24. Так же я вижу почти все устройства в в основной локальной сети "192.168.1.0/24, но я не вижу компьютера к которому я подключился в основной локальной сети, его адрес: 192.168.1.2".
Хотя просто в основной сети этот компьютер виден, а когда подключаюсь через WG, его становится не видно.
Я могу обращаться к данному компьютеру по по внутреннему адресу WG "10.66.22.1", но хотелось бы обращаться к нему и по другому адресу "192.168.1.2.
Рабочая трассировка от клиента в нужную локальную сеть идёт так:
допустим обращаемся к "192.168.1.33":
10.66.22.1 >>> 192.168.1.33, всё.
Обращаюсь к нужному мне ПК с ip "192.168.1.2",
10.66.22.1, всё. То есть первый узел он проходит, а дальше нужная машина не отвечает.
Можно ли вообще заставить машину с windows отвечать сразу на двух интерфейсах? Если да, как?
Я искал аналогичные проблемы и заметил странность, у всех сервер отвечает а его локальная сеть нет. У меня наоборот, все локальные сети сервера отвечают, а сам сервер отвечает только на одном внутреннем интерфейсе туннеля, мне желательно чтоб отвечал как и по адресу в туннеле, так и по адресу в локалке.
Если кто приблизительно понял, помогите пожалуйста :-)
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
03.05.2021, 17:22
Ответы с готовыми решениями:

Как пропинговать машину во ВТОРОЙ локальной сети с IP 192.168.1.10 из ПЕРВОЙ с машины с аналогичным адресом 192.168.1.10 - обе сети имеют выход в инте
как пропинговать машину во ВТОРОЙ локальной сети с IP 192.168.1.10 из ПЕРВОЙ с машины с аналогичным...

Доступ к локальной сети с удаленного компьютера
1.Оба компьютера на Win7. 2. Компьютер1 имеет две сетевых карты, одна в местную...

Статистика выключение компьютера по локальной сети
Здравствуйте. 2 вопроса. Как можно выключить компьютер по локальной сети? На всех компах...

Два компьютера не пингуются в локальной сети
Доброго времени суток, к роутеру dlink dsl-2600u подключены два компьютера: один через провод,...

17
Эксперт по компьютерным сетям
8539 / 5742 / 1429
Регистрация: 25.12.2012
Сообщений: 24,308
03.05.2021, 21:26 2
А вы проброс портов на ПК тоже настраивали?
ПК, на котором ics и wireguard

Активировал Enable router в реестре установив параметру значение 1.
В какой именно ветке реестра?
0
0 / 0 / 0
Регистрация: 05.05.2020
Сообщений: 43
03.05.2021, 23:24  [ТС] 3
Проброс портов? ммм, ну как сказать. разрешил общий доступ через основное подключение к туннелю WG и в брандмауэре разрешил грубо говоря всем подключаться ко всему (Временно), всё. Если есть ещё где-то проброс, я его не делал.
В ветке: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\P arameters изменил параметр IPEnableRouter; на единицу.

Добавлено через 15 минут
Нашёл netsh interface portproxy. Только пока не пойму какие порты и на какой интерфейс пробрасывать. Wireguard слушает на беспроводном интерфейсе, порт 8120 UDP.
0
Эксперт по компьютерным сетям
8539 / 5742 / 1429
Регистрация: 25.12.2012
Сообщений: 24,308
04.05.2021, 07:35 4
Стоп, вам порт надо снаружи пробросить или ПК с ics сделать доступным по адресу основной сети?
0
0 / 0 / 0
Регистрация: 05.05.2020
Сообщений: 43
04.05.2021, 10:12  [ТС] 5
Цитата Сообщение от insect_87 Посмотреть сообщение
Стоп, вам порт надо снаружи пробросить или ПК с ics сделать доступным по адресу основной сети?
Надо чтобы я подключился по wireguard к моему компьютеру и видел его по двум адресам из туннеля. По первому - (10.66.22.1), тут он отвечает. И по второму - основному его адресу который он получает от роутера (192.168.1.2), тут он не отвечает.
Причём просто из локальной сети по второму адресу он отвечает, а надо чтобы он из туннеля WG отвечал по этому адресу.
Я читал про Nat loopback, но не знаю оно или нет и как узнать.
Одно знаю точно, если сервером wireguard в этой же сети делать Ubuntu, всё работает так как надо, сервер отвечает по двум адресам.
0
Эксперт по компьютерным сетям
8539 / 5742 / 1429
Регистрация: 25.12.2012
Сообщений: 24,308
04.05.2021, 11:03 6
не должен это быть nat loopback, потому как пакет от клиента летит на сам пк (вернее его адрес в основной сети),
и по-хорошему NAT вообще не должен отработать для такого пакета

а вот что win в ответном пакете подставляет в качестве адреса источника? адрес WG?
вам надо wireshark поставить и посмотреть на пакеты в направлении к пк с ics и от него, точнее адреса source и destination ip
0
0 / 0 / 0
Регистрация: 05.05.2020
Сообщений: 43
04.05.2021, 14:00  [ТС] 7
Вот что получилось: (Где нужно, вообще нет никаких адресов). Сперва покажу рабочий результат подключения и отправки пинга к моему роутеру в нужной локальной сети.
Код
Frame 10: 138 bytes on wire (1104 bits), 138 bytes captured (1104 bits) on interface \Device\NPF_{5BF938D6-E628-4706-8B2D-AE5234DFB4BD}, id 0
Ethernet II, Src: Tp-LinkT_aa:aa:a5 (f8:1a:67:aa:aa:a5), Dst: LiteonTe_ee:a7:62 (44:6d:57:ee:a7:62)
Internet Protocol Version 4, Src: 155.155.64.48, Dst: 192.168.2.248
User Datagram Protocol, Src Port: 55191, Dst Port: 44212
WireGuard Protocol

No.     Time           Source                Destination           Protocol Length Info
     11 27.401308      192.168.2.248         192.168.2.1           ICMP     74     Echo (ping) request  id=0x0100, seq=87/22272, ttl=126 (reply in 12)

Frame 11: 74 bytes on wire (592 bits), 74 bytes captured (592 bits) on interface \Device\NPF_{5BF938D6-E628-4706-8B2D-AE5234DFB4BD}, id 0
Ethernet II, Src: LiteonTe_ee:a7:62 (44:6d:57:ee:a7:62), Dst: Tp-LinkT_aa:aa:a5 (f8:1a:67:aa:aa:a5)
Internet Protocol Version 4, Src: 192.168.2.248, Dst: 192.168.2.1
Internet Control Message Protocol

No.     Time           Source                Destination           Protocol Length Info
     12 27.402785      192.168.2.1           192.168.2.248         ICMP     74     Echo (ping) reply    id=0x0100, seq=87/22272, ttl=64 (request in 11)

Frame 12: 74 bytes on wire (592 bits), 74 bytes captured (592 bits) on interface \Device\NPF_{5BF938D6-E628-4706-8B2D-AE5234DFB4BD}, id 0
Ethernet II, Src: Tp-LinkT_aa:aa:a5 (f8:1a:67:aa:aa:a5), Dst: LiteonTe_ee:a7:62 (44:6d:57:ee:a7:62)
Internet Protocol Version 4, Src: 192.168.2.1, Dst: 192.168.2.248
Internet Control Message Protocol

No.     Time           Source                Destination           Protocol Length Info
     13 27.402925      192.168.2.248         155.155.64.48          WireGuard 138    Transport Data, receiver=0xC27CC2B3, counter=4, datalen=64

Frame 13: 138 bytes on wire (1104 bits), 138 bytes captured (1104 bits) on interface \Device\NPF_{5BF938D6-E628-4706-8B2D-AE5234DFB4BD}, id 0
Ethernet II, Src: LiteonTe_ee:a7:62 (44:6d:57:ee:a7:62), Dst: Tp-LinkT_aa:aa:a5 (f8:1a:67:aa:aa:a5)
Internet Protocol Version 4, Src: 192.168.2.248, Dst: 155.155.64.48
User Datagram Protocol, Src Port: 44212, Dst Port: 55191
WireGuard Protocol

No.     Time           Source                Destination           Protocol Length Info
     14 28.799820      155.155.64.48          192.168.2.248         WireGuard 138    Transport Data, receiver=0x538886ED, counter=5, datalen=64
вроде трафик ходит. Теперь показываю что происходит когда подключаюсь и отправляю пинг на сервер к которому подключился - его адрес 192.168.2.248:
Код
Frame 27: 138 bytes on wire (1104 bits), 138 bytes captured (1104 bits) on interface \Device\NPF_{5BF938D6-E628-4706-8B2D-AE5234DFB4BD}, id 0
Ethernet II, Src: Tp-LinkT_aa:aa:a5 (f8:1a:67:aa:aa:a5), Dst: LiteonTe_ee:a7:62 (44:6d:57:ee:a7:62)
Internet Protocol Version 4, Src: 155.155.64.48, Dst: 192.168.2.248
User Datagram Protocol, Src Port: 55191, Dst Port: 44212
WireGuard Protocol

No.     Time           Source                Destination           Protocol Length Info
     28 44.259888      155.155.64.48          192.168.2.248         WireGuard 138    Transport Data, receiver=0x538886ED, counter=10, datalen=64

Frame 28: 138 bytes on wire (1104 bits), 138 bytes captured (1104 bits) on interface \Device\NPF_{5BF938D6-E628-4706-8B2D-AE5234DFB4BD}, id 0
Ethernet II, Src: Tp-LinkT_aa:aa:a5 (f8:1a:67:aa:aa:a5), Dst: LiteonTe_ee:a7:62 (44:6d:57:ee:a7:62)
Internet Protocol Version 4, Src: 155.155.64.48, Dst: 192.168.2.248
User Datagram Protocol, Src Port: 55191, Dst Port: 44212
WireGuard Protocol

No.     Time           Source                Destination           Protocol Length Info
     29 44.411474      Tp-LinkT_aa:aa:a5     LiteonTe_ee:a7:62     ARP      42     Who has 192.168.2.248? Tell 192.168.2.1

Frame 29: 42 bytes on wire (336 bits), 42 bytes captured (336 bits) on interface \Device\NPF_{5BF938D6-E628-4706-8B2D-AE5234DFB4BD}, id 0
Ethernet II, Src: Tp-LinkT_aa:aa:a5 (f8:1a:67:aa:aa:a5), Dst: LiteonTe_ee:a7:62 (44:6d:57:ee:a7:62)
Address Resolution Protocol (request)

No.     Time           Source                Destination           Protocol Length Info
     30 44.411496      LiteonTe_ee:a7:62     Tp-LinkT_aa:aa:a5     ARP      42     192.168.2.248 is at 44:6d:57:ee:a7:62

Frame 30: 42 bytes on wire (336 bits), 42 bytes captured (336 bits) on interface \Device\NPF_{5BF938D6-E628-4706-8B2D-AE5234DFB4BD}, id 0
Ethernet II, Src: LiteonTe_ee:a7:62 (44:6d:57:ee:a7:62), Dst: Tp-LinkT_aa:aa:a5 (f8:1a:67:aa:aa:a5)
Address Resolution Protocol (reply)

No.     Time           Source                Destination           Protocol Length Info
     31 44.411909      192.168.2.248         155.155.64.48          WireGuard 74     Keepalive, receiver=0xC27CC2B3, counter=8

Frame 31: 74 bytes on wire (592 bits), 74 bytes captured (592 bits) on interface \Device\NPF_{5BF938D6-E628-4706-8B2D-AE5234DFB4BD}, id 0
Ethernet II, Src: LiteonTe_ee:a7:62 (44:6d:57:ee:a7:62), Dst: Tp-LinkT_aa:aa:a5 (f8:1a:67:aa:aa:a5)
Internet Protocol Version 4, Src: 192.168.2.248, Dst: 155.155.64.48
User Datagram Protocol, Src Port: 44212, Dst Port: 55191
WireGuard Protocol

No.     Time           Source                Destination           Protocol Length Info
     32 49.238021      LiteonTe_ee:a7:62     Tp-LinkT_aa:aa:a5     ARP      42     Who has 192.168.2.1? Tell 192.168.2.248

Frame 32: 42 bytes on wire (336 bits), 42 bytes captured (336 bits) on interface \Device\NPF_{5BF938D6-E628-4706-8B2D-AE5234DFB4BD}, id 0
Ethernet II, Src: LiteonTe_ee:a7:62 (44:6d:57:ee:a7:62), Dst: Tp-LinkT_aa:aa:a5 (f8:1a:67:aa:aa:a5)
Address Resolution Protocol (request)

No.     Time           Source                Destination           Protocol Length Info
     33 49.239688      Tp-LinkT_aa:aa:a5     LiteonTe_ee:a7:62     ARP      42     192.168.2.1 is at f8:1a:67:aa:aa:a5

Frame 33: 42 bytes on wire (336 bits), 42 bytes captured (336 bits) on interface \Device\NPF_{5BF938D6-E628-4706-8B2D-AE5234DFB4BD}, id 0
Ethernet II, Src: Tp-LinkT_aa:aa:a5 (f8:1a:67:aa:aa:a5), Dst: LiteonTe_ee:a7:62 (44:6d:57:ee:a7:62)
Address Resolution Protocol (reply)

No.     Time           Source                Destination           Protocol Length Info
     34 49.285432      155.155.64.48          192.168.2.248         WireGuard 138    Transport Data, receiver=0x538886ED, counter=11, datalen=64

Frame 34: 138 bytes on wire (1104 bits), 138 bytes captured (1104 bits) on interface \Device\NPF_{5BF938D6-E628-4706-8B2D-AE5234DFB4BD}, id 0
Ethernet II, Src: Tp-LinkT_aa:aa:a5 (f8:1a:67:aa:aa:a5), Dst: LiteonTe_ee:a7:62 (44:6d:57:ee:a7:62)
Internet Protocol Version 4, Src: 155.155.64.48, Dst: 192.168.2.248
User Datagram Protocol, Src Port: 55191, Dst Port: 44212
WireGuard Protocol

No.     Time           Source                Destination           Protocol Length Info
     35 59.290367      192.168.2.248         155.155.64.48          WireGuard 74     Keepalive, receiver=0xC27CC2B3, counter=9

Frame 35: 74 bytes on wire (592 bits), 74 bytes captured (592 bits) on interface \Device\NPF_{5BF938D6-E628-4706-8B2D-AE5234DFB4BD}, id 0
Ethernet II, Src: LiteonTe_ee:a7:62 (44:6d:57:ee:a7:62), Dst: Tp-LinkT_aa:aa:a5 (f8:1a:67:aa:aa:a5)
Internet Protocol Version 4, Src: 192.168.2.248, Dst: 155.155.64.48
User Datagram Protocol, Src Port: 44212, Dst Port: 55191
WireGuard Protocol

No.     Time           Source                Destination           Protocol Length Info
     36 77.319401      155.155.64.48          192.168.2.248         WireGuard 122    Transport Data, receiver=0x538886ED, counter=12, datalen=48
Взял чуток с запасом. Ну и я не вижу вообще чтобы что-то куда-то слалось. По моей идее должен был идти запрос от 192.168.2.248 к этому же адресу: 192.168.2.248.
0
Эксперт по компьютерным сетям
8539 / 5742 / 1429
Регистрация: 25.12.2012
Сообщений: 24,308
04.05.2021, 17:22 8
Вы не то поймали.
Запускаете ping 192.168.1.2 с клиента.
А потом фильтруете по
1) (ip.src == 10.66.22.2) && (ip.dst == 192.168.1.2)
2) (ip.src == 10.66.22.1) && (ip.dst == 10.66.22.2)

Или просто по ICMP

https://habr.com/ru/post/204274/

10.66.22.2 - wg адрес клиента
10.66.22.1 - wg адрес сервера с ics, у которого так же есть адрес 192.168.1.2
0
0 / 0 / 0
Регистрация: 05.05.2020
Сообщений: 43
04.05.2021, 18:09  [ТС] 9
Там где я показывал работающий пинг на роутер, тоже нет адресов 10.66.xx.xx. Wireshark почемуто не видит tun-адаптера, да и l2dp-подключений тоже. Видит только беспроводной и подключение по локальной сети.
0
Эксперт по компьютерным сетям
8539 / 5742 / 1429
Регистрация: 25.12.2012
Сообщений: 24,308
04.05.2021, 19:14 10
На другой машине половите.
Вы где мониторите?
Отфильтруйте по ICMP
0
0 / 0 / 0
Регистрация: 05.05.2020
Сообщений: 43
04.05.2021, 19:46  [ТС] 11
Цитата Сообщение от insect_87 Посмотреть сообщение
На другой машине половите.
Вы где мониторите?
Отфильтруйте по ICMP
Я ловлю на сервере конечно, на клиент shark даже не ставил.
И там видно что трафик приходит из вне и проходит через беспроводной интерфейс и идёт куда нужно. Странно но адреса "10.66.66.1 и 2" нигде не фигурируют
0
Эксперт по компьютерным сетям
8539 / 5742 / 1429
Регистрация: 25.12.2012
Сообщений: 24,308
04.05.2021, 19:53 12
А у вас wg адреса именно такие?
0
0 / 0 / 0
Регистрация: 05.05.2020
Сообщений: 43
04.05.2021, 19:56  [ТС] 13
Вот что есть.
0
Миниатюры
Недоступность компьютера из первой локальной сети во второй  
Эксперт по компьютерным сетям
8539 / 5742 / 1429
Регистрация: 25.12.2012
Сообщений: 24,308
04.05.2021, 19:58 14
Ещё раз вопрос: какие у вас wg адреса с обеих сторон?
Покажите скрином
0
0 / 0 / 0
Регистрация: 05.05.2020
Сообщений: 43
04.05.2021, 19:59  [ТС] 15
адреса WG на сервере указал сейчас другие, думал может shark захватит, но нет. Адресом wg на компе-сервере указано сейчас 10.66.66.1 у клиента 10.66.66.2. Они между собой пингуются.
0
Эксперт по компьютерным сетям
8539 / 5742 / 1429
Регистрация: 25.12.2012
Сообщений: 24,308
04.05.2021, 20:03 16
Отфильтруйте пакеты по ICMP, по заголовками посмотрите адреса источника и назначения в ICMP пакетах
0
0 / 0 / 0
Регистрация: 05.05.2020
Сообщений: 43
04.05.2021, 20:40  [ТС] 17
конфиг сервера:
[Interface]
PrivateKey = Y7Mu1pGnRShdLnhlA=
ListenPort = 44212
Address = 10.66.66.1/24
DNS = 1.1.1.1

[Peer]
PublicKey = zgPAa6+QkzGb7Yxj+nt5I=
PresharedKey = ipc+78dYc0RDUV/fNE=
AllowedIPs = 10.66.66.2/32
------------
Ключи чуток видоизменил.

Добавлено через 36 минут
Короче от части проблема решена. Компьютер пингуется по адресу в основной своей сетке только в том случае если WG-сетку добавлять в частные сети. Если же она находится в публичных, фиг.
Почему решилась проблема частично? Wireguard каждый раз пересоздаёт свой адаптер с нуля,, причём с новым именем (Каждый раз к старому имени плюсуется единица, было 2, стало 3. Было 3, после перезагрузки станет 4.) и после перезагрузки его туннель опять становится публичным.
Если позволите, я продолжу в этой теме чтоб новую не плодить.
Как либо запретить Винде изменять имя подключения которое каждый раз пересоздаёт WG, либо как сделать чтоб Винда добавляла создаваемые подключения от WG в приватные сети?
0
Эксперт по компьютерным сетям
8539 / 5742 / 1429
Регистрация: 25.12.2012
Сообщений: 24,308
04.05.2021, 21:20 18
А, то есть файрволл виноват.
Да, как-то не подумал))
Отключите вообще файрволл (брандмауэр) для всех профилей.
Или создайте в публичном профиле для входящих подключений разрешающие правила для нужного вам трафика.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
04.05.2021, 21:20

Заказываю контрольные, курсовые, дипломные работы и диссертации здесь.

Выключение удалённого компьютера в локальной сети
Мне нужно выключить компьютер по локальной сети. На обоих ПК Win7. На целевом ПК включил службу...

Подключение компьютера к локальной сети и к роутеру
Подскажите решение или что почитать по следующей проблеме. Имеется локальная сеть с сервером...

Один компьютер влияет на второй в локальной сети
День добрый, не знаю куда копать, суть дела такая, Имеется локальная сеть из 10 машин, подключенных...

Удаление файлов с другого компьютера в локальной сети
Вообщем, столкнулся с такой проблемой, нужно сделать программу в Delphi 7 , которая должна при в...

Подключение компьютера к уже работающей локальной сети
В офисе имеется работающая локальная сеть из 5 ПК, один из них заменили, но не удается увидеть этот...

Нужно соеденить 2 компьютера в локальной сети напрямую.
Здравствуйте, как можно осуществить следующую штуку: Имеется локальная сеть провайдера по...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
18
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.