76 (edytowany przez wisipior 2024-08-14 11:43:11)

Odp: Serwer micrus frog - wireguard

wisipior napisał/a:

Kluczy nie dotykałem. był tylko backup + restore.  Więc co ?


PS. Właśnie się zorientowałem że umieszczanie kluczy na forum to formalne zapraszanie do swojego LANu.


Czy serwer wireguard keszuje urządzenie skojarzone z kluczem ?

77

Odp: Serwer micrus frog - wireguard

W sensie ze pomyliłeś np. klucz publiczny z prywatnym i nie w to miejsce go wpisałeś.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

78

Odp: Serwer micrus frog - wireguard

wisipior napisał/a:
wisipior napisał/a:

Kluczy nie dotykałem. był tylko backup + restore.  Więc co ?


PS. Właśnie się zorientowałem że umieszczanie kluczy na forum to formalne zapraszanie do swojego LANu.


Czy serwer wireguard keszuje urządzenie skojarzone z kluczem ?

W żaden sposób tego nie robi.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

79

Odp: Serwer micrus frog - wireguard

Cezary napisał/a:

wewnętrznie mikrus używa adresacji IPv4 z klasy 192.168.7.0/24 oraz domyślny routing wskazuje na gatewaya 192.168.1.1 - więc NIE NALEŻY mieć klientów którzy mają taką adresację na lanie a chcielibyśmy mieć dostęp do lanu bo się pogubimy przy routingu.

Mój mikrus używa adresacji IPv4 z klasy 192.168.11.0/24. A zdążyłem już wcześniej przekonfigurować sieć domową na 192.168.11.0/24. smile Taka mała uwaga, żeby sprawdzić wcześniej, żeby nie musieć robić rekonfiguracji dwukrotnie jak ja.

80

Odp: Serwer micrus frog - wireguard

Dałem wzmiankę o tym żeby już było w jednym miejscu, dzięki za info.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

81

Odp: Serwer micrus frog - wireguard

Cezary napisał:

I od tego momentu na dowolnym komputerze wpisując w przeglądarce http://frog01.mikr.us:30100 powinien być dostęp do luci openwrt zaś wpisując http://frog01.mikr.us:40100 - do http na serwerku.

Pytanie nie związane  z tematem,ale męczy mnie jedna kwestia.
Jak uzyskać dostęp do serwerka po https, zakładając,że wireguard jest zainstalowany na innym serwerze niż mikrus?

Xiaomi AX3000T - OpenWrt 23.05 (ubootmod) by Cezary
Cudy WR3000 - OpenWrt 23.05 by Cezary

82

Odp: Serwer micrus frog - wireguard

Proste, zrób sobie przekierowania jakiś portów z tego serwera na interfejs wireguarda. Jeżeli wystawiłeś w serwerku usługę na https która słucha na wszystkich interfejsach (a nie tylko lan) to nasłuchuje też na wireguardzie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

83

Odp: Serwer micrus frog - wireguard

Cezary napisał/a:

Jeżeli wszystko wyszło poprawnie to już na tym etapie powinien działać ping do mikrusa przez tunel, oraz powinno dać się wykonać połączenie ssh przez vpna do mikrusa.

# ping 10.9.0.1
# ssh frog@10.9.0.1 -p 10100

Jeżeli coś nie działa to w pierwszej kolejności sprawdzamy klucze.
Następnie modyfikujemy odpowiednio firewall w openwrt:

Tam powinno być:

ssh frog@10.9.0.1

Bez wskazywania portu albo podany port 22. Poza tym wszystko prosto i dokładnie opisane. Bardzo dziękuję Cezary! VPN śmiga. smile

84 (edytowany przez wisipior 2024-10-19 18:39:01)

Odp: Serwer micrus frog - wireguard

Dodałem właśnie w LANie taki secondary gateway LTE i przestawiłem na niego kilku hostów z mojego LANu.
Na głównym routerze śmiga Wireguard przez froga jednak po zmianie, frog przestał widzieć tylko w/w hosty i nie rozumiem dlaczego, skoro nadal są one w LANie, i nie mają nic wspólnego z wg.

85

Odp: Serwer micrus frog - wireguard

Nic nie rozumiem. Dlaczego frog miał by widzieć jakieś hosty skoro, jak napisałeś, nie mają nic wspólnego z wg?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

86 (edytowany przez wisipior 2024-10-19 19:01:08)

Odp: Serwer micrus frog - wireguard

Cezary napisał/a:

Nic nie rozumiem. Dlaczego frog miał by widzieć jakieś hosty skoro, jak napisałeś, nie mają nic wspólnego z wg?

W sensie takim, że nie trzeba było na nich nic zmieniać aby były widoczne z froga dzięki ip_forward.
Sęk w tym że po zmianie samego IP bramy na tych hostach frog już ich nie widzi.

87

Odp: Serwer micrus frog - wireguard

Pewnie widzi, tylko hosty odsyłają nie tam gdzie trzeba tylko na domyślą trasę, czyli na modem a nie router gdzie jest wg.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

88

Odp: Serwer micrus frog - wireguard

Cezary napisał/a:

Pewnie widzi, tylko hosty odsyłają nie tam gdzie trzeba tylko na domyślą trasę, czyli na modem a nie router gdzie jest wg.

Tzn dodać route na tych hostach czy na froguw /etc/network/interfaces  ??

89

Odp: Serwer micrus frog - wireguard

Hostach.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

90

Odp: Serwer micrus frog - wireguard

Cezary napisał/a:

Hostach.

OK zadziałało. Dla przyszłych pokoleń to pomogło:

route add -net podsiec_wg netmask 255.255.255.0 gw ip_rutera