1 Temat przez gonzales (edytowany przez gonzales 2023-11-11 17:19:06)

  • Zarejestrowany: 2011-02-28
  • Posty: 455

Temat: klient wireguard - brak internetu ???

Klient wireguard na routerze, konfiguracja robiona od zera, na czysto zgodnie z pordanikiem.
Na chwilę obecną ustawione allowed ip:0.0.0.0/0 na kliencie.
Pingi do serwera działają. Internetu brak.

Klient wireguard podłączony po WAN z routerem operatora GSM.

Widziałem, że pojawiły się nowe wpisy i można zamiast 0.0.0.0/0 wpisać 128.0.0.0/1 lub 0.0.0.0/1 żeby nie zmieniła się trasa domyślna ale chyba nie w tym problem.


root@OpenWrt:~# ping 10.9.0.1
PING 10.9.0.1 (10.9.0.1): 56 data bytes
64 bytes from 10.9.0.1: seq=0 ttl=64 time=47.033 ms
64 bytes from 10.9.0.1: seq=1 ttl=64 time=39.582 ms
64 bytes from 10.9.0.1: seq=2 ttl=64 time=39.251 ms
^Z[1]+  Stopped                    ping 10.9.0.1
root@OpenWrt:~# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1): 56 data bytes
64 bytes from 192.168.1.1: seq=0 ttl=64 time=43.823 ms
64 bytes from 192.168.1.1: seq=1 ttl=64 time=42.293 ms
^Z[2]+  Stopped                    ping 192.168.1.1
root@OpenWrt:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: seq=0 ttl=58 time=58.451 ms
64 bytes from 8.8.8.8: seq=1 ttl=58 time=43.956 ms
^Z[3]+  Stopped                    ping 8.8.8.8
root@OpenWrt:~# ping google.com
PING google.com (142.250.186.206): 56 data bytes
64 bytes from 142.250.186.206: seq=0 ttl=58 time=35.181 ms
64 bytes from 142.250.186.206: seq=1 ttl=58 time=61.730 ms
^Z[4]+  Stopped                    ping google.com


Klient wg

config interface 'loopback'
    option device 'lo'
    option proto 'static'
    option ipaddr '127.0.0.1'
    option netmask '255.0.0.0'

config globals 'globals'
    option ula_prefix 'fd70:ef64:1097::/48'
    option packet_steering '1'

config device
    option name 'br-lan'
    option type 'bridge'
    list ports 'lan1'
    list ports 'lan2'
    list ports 'lan3'
    list ports 'lan4'

config interface 'lan'
    option device 'br-lan'
    option proto 'static'
    option ipaddr '192.168.6.1'
    option netmask '255.255.255.0'
    option ip6assign '60'
#option gateway '192.168.8.1' #ip routera operatora GSM
#list dns '8.8.8.8'

config interface 'wan'
    option device 'wan'
    option proto 'dhcp'

config interface 'wan6'
    option device 'wan'
    option proto 'dhcpv6'

config interface 'wg0'
    option proto 'wireguard'
    option private_key '******'
    list addresses '10.9.0.2/32'

config wireguard_wg0
    option public_key '*********'
    option route_allowed_ips '1'
    option endpoint_host 'xx.xx.xx.xx'
    option endpoint_port '55055'
    option persistent_keepalive '25'
    option description 'serwer'
    list allowed_ips '0.0.0.0/0'

Z tego co już kojarzę to skoro ping google.com działa to nie boli go brak DNS czy gateway'a?
Maskarada też chyba na lanie nie jest potrzebna?

Konfig serwera w tej chwili nie mam ale może znajdę.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,066

Odp: klient wireguard - brak internetu ???

Masz internet, wszystko się pinguje. I tak, potrzebujesz maskarady jeżeli chcesz wychodzić klientem zza routera do internetu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez gonzales

  • Zarejestrowany: 2011-02-28
  • Posty: 455

Odp: klient wireguard - brak internetu ???

W tym momencie nie mam dostęu do konfiguracji serwera wg.
Czy jednak na podstawie tych danych można określić co na serwerze jest nie tak, że klient zachowuje się tak przy następujących ustawieniach -  allowed ip na kliencie:

allowed ips: 128.0.0.0/1

ping 10.9.0.1 - brak
ping 192.168.1.1 - jest
internet działa - IP nie z tunelu tylko z łącza klienta (GSM)

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.8.1     0.0.0.0         UG    0      0        0 wan
IP  serwera wg  192.168.8.1     255.255.255.255 UGH   0      0        0 wan
128.0.0.0       0.0.0.0         128.0.0.0       U     0      0        0 wg0
192.168.6.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan
192.168.8.0     0.0.0.0         255.255.255.0   U     0      0        0 wan


allowed ips: 0.0.0.0/1

ping 10.9.0.1 - jest
ping 192.168.1.1 - brak
internet nie działa, połączenie wg jest 

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         0.0.0.0         128.0.0.0       U     0      0        0 wg0
0.0.0.0         192.168.8.1     0.0.0.0         UG    0      0        0 wan
IP  serwera wg  192.168.8.1     255.255.255.255 UGH   0      0        0 wan
192.168.6.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan
192.168.8.0     0.0.0.0         255.255.255.0   U     0      0        0 wan


allowed ips: 192.168.1.0/24

ping 10.9.0.1 - brak
ping 192.168.1.1 - jest
internet działa - IP nie z tunelu tylko z łącza klienta (GSM)

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.8.1     0.0.0.0         UG    0      0        0 wan
IP  serwera wg  192.168.8.1     255.255.255.255 UGH   0      0        0 wan
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wg0
192.168.6.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan
192.168.8.0     0.0.0.0         255.255.255.0   U     0      0        0 wan

192.168.1.1 - lan serwera wg
10.9.0.1 - ip serwera wg
192.168.8.1 - router GSM po stronie klienta wg
192.168.6.1 - router openwrt klient wg połączony po WAN z routerem GSM

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,066

Odp: klient wireguard - brak internetu ???

Albo 0.0.0.0/0 albo 128.0.0.0/1 i  0.0.0.0/1 jednocześnie, a nie oba ostatnie osobno.

Ustaw  0.0.0.0/0  i ma działać. Jeżeli nie będziesz miał dostępu do serwera (192.168.1.1) to sprawdź firewalla na serwerze, ew zezwól na ruch z wg do 192.168.1.1.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona