Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
WireGuard подключён между сайтами, но доступ к удалённой локальной сети отсутствует, UniFi Network
 
#1
17.10.2025 20:07:00
Привет всем! Я настраиваю два устройства UCG-Ultra — одно для офиса и одно для дома. В офисе есть статический публичный IP. Я настроил VPN на WireGuard между ними. Офисная локальная сеть — 192.168.0.0/24, а домашняя — 192.168.172.0/24.

Дома (192.168.172.0/24) я создал правило маршрутизации, чтобы отправлять трафик через VPN, когда пункт назначения — любое устройство в офисной сети. VPN туннель использует сеть 10.0.0.0/24, где 10.0.0.1/24 назначен офису, а 10.0.0.2/24 — дому.

Из дома я успешно пингую и получаю удалённый доступ к устройствам в офисной сети (192.168.0.0/24). Однако со стороны офиса я не могу получить доступ к чему-либо в домашней сети. Пинги из офиса на домашнюю сторону не работают — даже на 10.0.0.2.

Я также создал новый пир WireGuard, которому был назначен IP 10.0.0.3. Когда я подключаю телефон к VPN, пинг работает в обе стороны (из офиса на телефон и с телефона в офис).

Во всех файлах конфигурации я пока установил AllowedIPs = 0.0.0.0/0 (просто для тестирования — позже я это ограничу).

Где может быть проблема? Логически, поскольку подключение телефона работает, проблема, вероятно, не на стороне офиса — похоже, что это домашний UCG-Ultra. Я не нашёл никаких правил, блокирующих трафик.

Может кто-нибудь помочь? Я нашёл только один туториал, показывающий, как подключить WireGuard между двумя устройствами UniFi, но у меня это не заработало.

Версии:
UCG Ultra: 4.3.9
UniFi Network: 9.4.19 (с обеих сторон)
 
 
 
#2
20.12.2025 17:29:00
Я давно это не проверял и не было времени на тестирование, потому что пришлось вернуться на Edgerouters для этих сайтов, и сайты в эксплуатации. И дело не в правилах firewall — я могу достучаться до устройств, проблема была в NAT. А моя реальная проблема в том, что сам NAT, который выполняется, даже не отображается в таблице политик!
 
 
 
#3
20.01.2026 10:01:00
Могу подтвердить, это по-прежнему работает отлично. Спасибо за подсказку!
 
 
 
#4
19.12.2025 02:25:00
Ты пробовал это до того, как я это опубликовал, или после? Может быть, недавнее обновление прошивки изменило поведение системы? Я повторил эту конфигурацию в другом окружении UniFi несколько недель назад, и там она тоже сработала. Я не упоминал об этом раньше, но имей в виду, что тебе также понадобятся правила брандмауэра на стороне клиента, как указал @KHT-Admin:
 
 
 
#5
18.11.2025 13:19:00
Это не сработало, когда я пробовал.
 
 
 
#6
18.11.2025 04:23:00
Конфиг клиента WireGuard не предоставляет способ отключить NAT, но вы можете переопределить автоматически созданное правило NAT собственным правилом для его отключения. В таблице политик нажмите "Create New Policy" и выберите NAT, затем:
Type: Masquerade.
Interface/VPN Tunnel: выберите запись клиента WireGuard VPN.
Source и Destination могут быть любыми или более конкретными, если требуется.
Включите Exclude в нижней части.
 
 
 
Страницы: 1
Читают тему (гостей: 1)