Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Wireguard router jako klient
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
Ale kombinujesz. Wewnętrzny na pewno ma być 55055 bo taki ustawiłeś. Zewnętrzny taki sam lub inny.
ustawiłem co dalej 
Ustaw option masq 1 w sekcji lan na rpi i podłącz się klientem.
Działa, dzięki wielkie połączenie jest zamierzony cel osiągnięty.
Po co bawić się w wirualizacje. I wireguard oraz OMV możesz postawić na jednym systemie.
Po co bawić się w wirualizacje. I wireguard oraz OMV możesz postawić na jednym systemie.
W sensie wireguard zainstalowane na OMV? Bo nie jestem pewien czy o tym piszesz?
Tak dokładnie o tym piszę. Miało być na jednej maszynie nie systemie.
Nie zakładam nowego tematu, proszę o pomoc w konfiguracji
Wireguard działa poniżej przedstawiam moją konfigurację z pliku network z serwera i klienta
oto konfiguracja serwera
config interface 'Vg0'
option proto 'wireguard'
option listen_port '8902'
option private_key 'klucz='
list addresses '192.168.10.1/24'
config wireguard_Vg0
option description 'Xaomi-lukasz'
option public_key 'klucz'
option route_allowed_ips '1'
option persistent_keepalive '25'
list allowed_ips '192.168.10.3/32'
config wireguard_Vg0
option description 'Lukasz-toshiba'
option public_key 'klucz'
option route_allowed_ips '1'
option persistent_keepalive '25'
list allowed_ips '192.168.10.4/32'
config device
option name 'br-guest'
option type 'bridge'
option bridge_empty '1'
config device
option name 'br-guest'
option type 'bridge'
option bridge_empty '1'
config wireguard_Vg0
option description 'Vp4B-netgear'
option public_key 'klucz'
option route_allowed_ips '1'
option persistent_keepalive '25'
list allowed_ips '192.168.10.5/32'
oto konfiguracja klienta
config interface 'WG0'
option proto 'wireguard'
option delegate '0'
option force_link '1'
list addresses '192.168.10.5/32'
option private_key 'klucz'
config wireguard_WG0
option description 'Vp4B netgear'
option endpoint_port '8902'
option persistent_keepalive '25'
option endpoint_host 'publiczne ip serwera'
option public_key 'uIbd8NmdjtsjKmSoHgA4VGsCF9XhYF9+N5s4EfLLQhE='
option route_allowed_ips '1'
list allowed_ips '0.0.0.0/0'
config device
option name 'WG0'
option ipv6 '0'
Chcę mieć dostęp po połączeniu sie do vpn do klienta którym jest router, aktualnie jak połączę sie do vpn mam tylko dostęp do serwera
Co chcesz mieć? Dostęp do lanu serwera? Zrób sobie sekcję w firewallu skojarzoną z siecią Vg0, ustaw w niej option masq 1 oraz zezwól na forwarding Vg0 <> lan. Analogicznie jak masz to zrobione pomiędzy wan a lan.
Z opisu twojego wynika dostęp do lan serwera a takowy dostęp mam, prosto tłumacząc mam w ręku smartfon (połączenie GSM) uruchamiam WG wpisuje adres 192.168.1.1 i mam dostęp do routera działa a teraz chce dostać sie do routera który jest klientem serwera WG i ma adres 192.168.2.1
Albo wpisz adres IP tego drugiego który ma na interfejsie wireguard, albo w konfiguracji serwera w jego sekcji dodaj kolejny allowedip z jego klasą adresową jeżeli koniecznie chcesz się dostać do adresu który ma na lanie.
Ok super działa jeśli wpisuje adres 192.168.10.6 będąc połączonym z zewnątrz do VPN otwieram konfiguracje routera który jest klientem serwera WG i, teraz muszę do dostać do klienta tego routera dokładnie do kamery IP która jest na LAN ma adres 192.168.3.140
A ten adres to niby czym ma być? Skoro na lanie masz 192.168.10.x to skąd nagle pojawił się 192.168.3.140?
tak czy siak - wszystko załatwiasz przez dodanie do allowedip odpowiednich klas adresowych, żeby routery wiedziały gdzie kierować pakiety. Czyli dokładnie to czym się routery zajmują przy pomocy zdefiniowanego wcześniej routingu.
192.168.10.x to adres Pera w WG
192.168.3.140 do wewnętrzny lan routera
Dodaj allowedip.
No i super elegancko o to chodziło, adresy dodane mogę już obserwować kamerę która jest na LAN routera z połączeniem 3G, i jeszcze przy okazji w temacie dostrzegam taki problem zrywa połączenie raz na jakiś czas, robię wtedy restart interfejsu WG na serwerze i połączenie wraca
Zrób sobie prosty watchog lub używaj tego co pakiet daje.
Witam ponownie w moim temacie, urządzeń troszkę przybyło wiec postanowiłem adresy IP zmienić na nazwy hosta, pytanie jak wpuścić nazwy hosta do tunelu (wireguard) obecnie będąc połączonym klient-serwer nie mogę dostać się do urządzeń serwera po nazwie host tylko po adresie ip
opcja DNS = x.x.x.x w konfigu klienta wireguard. Po prostu podaj mu serwer dns na drugim końcu tunelu (czy taki tam chcesz), ten który te nazwy zna.
Witam, co powinienem zrobić, żeby po podłączeniu się do serwera przez wireguard mieć możliwość dostępu do routera i jego lanu klienta, klient nie ma zewnętrznego IP, więc nie można zrobić serwera
To samo co w przypadku innych vpn - zrobić strefę w firewallu, dodać tam masq 1, zezwolić na forwaring pomiędzy vpn a lan oraz ustawić na vpn trasę do sieci lokalnej.
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Wireguard router jako klient
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc