задача организовать доступ всех устройств за кинетиком в другой офис, в котором развернут ну прямо абсолютно любой сервер wireguard.
что нам нужно с сервера wireguard:
- адрес сервера и его порт 123.432.23.123:23423
- публичный ключ сервера WhnKvgTa7yCYD/vMjPgw=WhnKvgTa7yCYD/vMjPgw=
- адрес который будет у нашего кинетика как клиента на том сервере 10.10.0.200/24
- адрес подсети в которую мы хотим попасть за сервером wireguard 192.168.100.0/24
идем в кинетик в раздел wireguard и жмем добавить соединение
заполняем параметры кинетика с нашей стороны, а именно: любое название, генерим ключи (публичный надо прихранить и позже прописать на сервере), айпишник который уже заведен на сервере для нашего кинетика и собственно всё
дальше добавляем пир - это параметры сервера к которому надо подключиться, сверху вниз: имя любое, публичный адрес сервера, адрес сервера и порт, адрес сервера в подсети которая раздает адреса для клиентов ваергарда, подсеть за сервером ваергарда в которую мы хотим попасть
собственно почти всё, идем на сервер ваергард и для этого клиента добавляем созданный выше публичный ключик, у меня сервер на микроте, выглядит так:
возвращаемся в кинетик и включаем наше соединение, если всё ок, получаем зеленый маркер
теперь короче надо сделать так, чтобы мы из сети за кинетиком умели ходить в ту сеть ради которой это затевалось, т.е. 192.168.100.0/24 для этого пишем правило для фаервола и правило для маршрута ваергарда. вот правило фаервола
и настраиваем вот так
потом идем в маршруты и добавляем новый
заполняем так
ну если без косяков, то всё, пробуем из сети за кинетиком сходить в сеть за ваергардом например в 1с или там сетевая папка, ну вы всё знаете и без меня)