• Zarejestrowany: 2017-02-10
  • Posty: 25

Temat: Wireguard - nie widzę urządzeń w sieci klientów.

serwer i klient na tym samym sprzęcie i wersji (OpenWrt 19.07-SNAPSHOT r10731-e68d589e7b)



serwer - Wan tvkablowa zew IP (192.168.1.0)
klient1 - router openwrt z LTE modem hilink (192.168.11.0)
klient2 - android
klient3 - WAN od kablówki (192.168.5.0)
Wireguard działa, klient połączony z serwerem.
Chciałbym mieć dostęp do wszystkich urządzeń w dowolnej sieci z dowolnego miejsca w sieci.

później dołączyłbym dodatkowych klientów (routery z openwrt)

jak mam routing ustawić?


/etc/config/network SERWERA:

 

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fd2c:25b8:f5f1::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1'
        option proto 'static'
        option ipaddr '192.168.1.1'
        option netmask '255.255.255.0'
        option ip6assign '60'

config device 'lan_dev'
        option name 'eth0.1'
        option macaddr '20:28:18:a1:24:8a'

config interface 'wan'
        option ifname 'eth0.2'
        option proto 'dhcp'

config device 'wan_dev'
        option name 'eth0.2'
        option macaddr '20:28:18:a1:24:8b'

config interface 'wan6'
        option ifname 'eth0.2'
        option proto 'dhcpv6'

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '4 6t'

config switch_vlan
        option device 'switch0'
        option vlan '2'
        option ports '0 6t'

config interface 'wg0'
        option proto 'wireguard'
        option private_key 'ddddd'
        option listen_port '55055'
        list addresses '10.9.0.1/28'

config wireguard_wg0
        option public_key ddddd'
        option description 'telefon'
        option route_allowed_ips '1'
        option persistent_keepalive '25'
        list allowed_ips '10.9.0.2/32'

config wireguard_wg0
        option public_key 'ddddd'
        option description 'nexx'
        option route_allowed_ips '1'
        option persistent_keepalive '25'
        list allowed_ips '10.9.0.3/32'
        list allowed_ips '192.168.11.0/24'


klient z LTE hilink

config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fd1d:485c:b208::/48'

config interface 'lan'
        option type 'bridge'
        option ifname 'eth0.1'
        option proto 'static'
        option netmask '255.255.255.0'
        option ip6assign '60'
        option ipaddr '192.168.11.1'

config device 'lan_dev'
        option name 'eth0.1'
        option macaddr '20:28:18:a1:1f:6a'

config device 'wan_dev'
        option name 'eth0.2'
        option macaddr '20:28:18:a1:1f:6b'

config interface 'wan6'
        option ifname 'eth0.2'
        option proto 'dhcpv6'

config switch
        option name 'switch0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'switch0'
        option vlan '1'
        option ports '4 6t'

config switch_vlan
        option device 'switch0'
        option vlan '2'
        option ports '0 6t'

config interface 'wan'
        option proto 'dhcp'
        option ifname 'eth1'

config interface 'wg0'
        option proto 'wireguard'
        option private_key 'dddddddd'
        option delegate '0'
        list addresses '10.9.0.3/24'

config wireguard_wg0
        option public_key 'ddddddd'
        option route_allowed_ips '1'
        option endpoint_host 'adres ip serwera'
        option endpoint_port '55055'
        option persistent_keepalive '25'
        option description 'openwrt'
        list allowed_ips '192.168.0.0/16'
        list allowed_ips '10.9.0.1/32'

2 Odpowiedź przez sugnuf (edytowany przez sugnuf 2020-01-08 19:01:22)

  • sugnuf
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-07-09
  • Posty: 32

Odp: Wireguard - nie widzę urządzeń w sieci klientów.

Elo,
  1) "Routing" sam się stworzy,  definiowane to jest przez opcję "allowed_ips".  Droga docelowa pakietów jest tu szukana przed "zaglądaniem" do tablicy routingu. Pamiętaj o dodaniu podsieci z obu stron tunelu. Adresy interfejsów wg0 też są istotne.
  2) Dla uproszczenia, w firewall'u dodaj sobie network wg0 do strefy lan,
  3) Stosuj takie same maski od interfejsów sieciowych wg0.

Pozdr.

3 Odpowiedź przez kofec

  • kofec
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2011-01-05
  • Posty: 243

Odp: Wireguard - nie widzę urządzeń w sieci klientów.

Po co w ogóle wireguard ? - Nie masz adresu zewnętrznego - bazując na powyższym opisie

4 Odpowiedź przez vorobiej

  • Zarejestrowany: 2017-02-10
  • Posty: 25

Odp: Wireguard - nie widzę urządzeń w sieci klientów.

sugnuf napisał/a:

  2) Dla uproszczenia, w firewall'u dodaj sobie network wg0 do strefy lan,

Dzięki teraz zaczyna działać prawie tak jak chcę,

W jaki sposób mogę regulować u klientów dostęp lub brak dostepu do sieci lokalnych innych klientów lub serwera?

kofec napisał/a:

Po co w ogóle wireguard ? - Nie masz adresu zewnętrznego - bazując na powyższym opisie

nie rozumiem, mam publiczne IP tam gdzie serwer wireguard, działa, łączą się klienci tylko ma problem z ruchem między klientami

5 Odpowiedź przez sugnuf

  • sugnuf
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2012-07-09
  • Posty: 32

Odp: Wireguard - nie widzę urządzeń w sieci klientów.

vorobiej napisał/a:

W jaki sposób mogę regulować u klientów dostęp lub brak dostepu do sieci lokalnych innych klientów lub serwera?


To robisz jak Ci wygodniej: można  na kliencie (firewall/wireguard), wireguard (allowed_ips), serwer itd.

Pozdr.