Odp: Dostęp do drugiej sieci LAN
Na kliencie wskazujesz w allowedips jaka podsieć ma iść przez wg. A na serwerze musisz tylko pozwolić na forwarding pomiędzy wg a daną siecią.
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Dostęp do drugiej sieci LAN
Strony Poprzednia 1 2 3 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
Na kliencie wskazujesz w allowedips jaka podsieć ma iść przez wg. A na serwerze musisz tylko pozwolić na forwarding pomiędzy wg a daną siecią.
Na kliencie wskazujesz w allowedips jaka podsieć ma iść przez wg - to już wykonałem. Z OpenWRT jestem w stanie pingowac siec lan z serwerem wireguard.
A na serwerze musisz tylko pozwolić na forwarding pomiędzy wg a daną siecią - muszę zrobić maskaradę nat na serwerze wireguard?
Nie wiem co tam masz na serwerze, ale pewnie tak, maskaradę musisz zrobić.
Niestety cały czas bezskutecznie próbuje ustawić maskarade nat.
Mam Synology -> Container Manager (docker) i wg-easy <- służy do zarządzania Wireguardem
Osobno pakiet Wireguard pobrany z githuba <- a to pełni usługę
Czy ktoś jest mi w stanie pomóc na tym forum czy szukać na zagranicznych forach pomocy?
Tu rozmawiamy o openwrt; do synology musisz sobie znaleźć forum wsparcia producenta.
Okej jasne.
A jeśli postawiłbym OpenWRT i na nim serwer WireGuard'a na jakieś maszynie wirtualnej na Synology, wszystkie te VM'ki dostają adres z sieci lan do której wpięty jest Synology (192.168.0.0/24). Czy wówczas byłoby prościej i mógłbym taką maskaradę wykonać z poziomu OpenWRT na VM'ce?
Mysle, że najszybszych i najprostszym sposobem na osiągnięcie mojego celu byłby zakup kolejnego routera z OpenWRT i na nim konfiguracja serwera WireGuard.
Obecnie posiadam router od UPC Connect Box, z dynamicznym adresem IP, ale korzystam z DDNS. Nie musi to być router najwyższych lotów, najważniejsze żeby nie był gorszy od obecnego Connect Boxa. Z tego co czytałem w takiej sytuacji Connect Boxa konfiguruje się w tryb Bridge. Chociaż wolałbym jakieś PPPoE żeby zostać tylko przy jednym routerze.
Cezary co o tym sądzisz? Jest coś sensownie załozmy do 300zl?
Okej jasne.
A jeśli postawiłbym OpenWRT i na nim serwer WireGuard'a na jakieś maszynie wirtualnej na Synology, wszystkie te VM'ki dostają adres z sieci lan do której wpięty jest Synology (192.168.0.0/24). Czy wówczas byłoby prościej i mógłbym taką maskaradę wykonać z poziomu OpenWRT na VM'ce?
Nie. Bo wszystko wykonuje się w obrębie VM i jednego interfejsu który udostępniasz dla maszyny wirtualnej. A maszyna nic nie wie o innych sieciach i interfejsach którymi host dysponuje. Tym bardziej że VM nie zarządza sieciami i routingiem hosta.
Mysle, że najszybszych i najprostszym sposobem na osiągnięcie mojego celu byłby zakup kolejnego routera z OpenWRT i na nim konfiguracja serwera WireGuard.
Obecnie posiadam router od UPC Connect Box, z dynamicznym adresem IP, ale korzystam z DDNS. Nie musi to być router najwyższych lotów, najważniejsze żeby nie był gorszy od obecnego Connect Boxa. Z tego co czytałem w takiej sytuacji Connect Boxa konfiguruje się w tryb Bridge. Chociaż wolałbym jakieś PPPoE żeby zostać tylko przy jednym routerze.
Cezary co o tym sądzisz? Jest coś sensownie załozmy do 300zl?
Sporo się znajdzie. Szukaj np. Xiaomi AX3000T czy Zyxela T-56.
Zatem idę w stronę dołożenia/wymiany routera
W routerze/modemie od UPC korzystam ze złącza docsis
Oba wymienione modele przez Ciebie nie posiadają go.
Rozumiem, że pozostaje mi zrobić na routerze od UPC tryb Bridge i następnie podpiąć coś z OpenWrt?
Czy jest coś sensownego na rynku co posiada już OpenWRT do mojej kwoty?
Żaden router z openwrt nie ma docsis. Zresztą nawet jak by miało to operator kablowy by nie dopuścił żeby obce urządzenie było tak po prostu podłączone do sieci.
Jak poszukasz dobrze to znajdziesz w/w modele z wgranym już OpenWrt.
Ok w takim razie kupuję Xiaomi AX3000T i ustawiam Connect Box w tryb modem (bridge)
Prośba tylko czy wgranie na niego OpenWRT jest względnie proste?
Udało mi się wgrać OpenWRT na Zte mf286d, ale kosztowało mnie to dużo researchu, a rozproszone informacje nie pomagały.
Czy jest jakaś klarowna instrukcja?
Czy pozostaje mi czytać 50 postów w temacie https://eko.one.pl/forum/viewtopic.php?id=19856
Ty sobie sprawdź przed zakupem czy jest na mediateku czy na nie wspieranym jeszcze qualcomie ![]()
Ok w takim razie kupuję Xiaomi AX3000T i ustawiam Connect Box w tryb modem (bridge)
Prośba tylko czy wgranie na niego OpenWRT jest względnie proste?
Udało mi się wgrać OpenWRT na Zte mf286d, ale kosztowało mnie to dużo researchu, a rozproszone informacje nie pomagały.Czy jest jakaś klarowna instrukcja?
Czy pozostaje mi czytać 50 postów w temacie https://eko.one.pl/forum/viewtopic.php?id=19856
Jak trafisz na odpowiedni post to będzie tam że uruchamiasz xmir-patcher i on ci wgrywa openwrt.
Ty sobie sprawdź przed zakupem czy jest na mediateku czy na nie wspieranym jeszcze qualcomie
Dzięki za informację!
Finalnie kupię przez OLX już z wgranym OpenWRT
Router Xiaomi AX3000T OpenWrt RD03 1.0.90 AX3000 LUCI
Cezary prośba o potwierdzenie
Czy przy konfiguracji DDNS, WireGuard, maskarady oraz tym wszystkim co już wiesz (sporo postów napisałem w obrębie tego tematu) na tym routerze możliwe będzie uzyskanie dwukierunkowego dostępu do sieci LAN?
Ogólnie tak. Szczególnie - zależy jak sobie zrobisz.
Doszedł router i wstępnie go skonfigurowałem.
Będę zabierał się za konfigurację tunelu.
Dla OpenVPN jest poradnik z moim scenariuszem https://eko.one.pl/?p=openwrt-openvpntu … lanklienta
Czy istnieje podobny poradnik dla WireGuard? Szukałem, ale niestety nic odpowiedniego nie udało mi się znaleźć.
Nie ma (u mnie), bo w wiregaurdzie po prostu traktujesz wg jako kolejny wan, robisz firewalla, robisz maskaradę i zezwalasz na forwarding pomiędzy wg a lanem.
Skonfigurowałem serwer WireGuard na OpenWRT i przygotowałem config peera.
Zaimportowałem go sobie na laptopie w innej sieci.
Ping działa w jedną stronę 192.168.1.0/24 -> 192.168.0.0/24, czyli mogę pingować moją całą siec lokalną gdzie jest serwer WireGuard oraz podsieć wireguarda.
Ustawiłem forwarding na lan oraz wg, a maskaradę na lan i wan
Mimo to nie działa mi ping z 192.168.0.0/24 do 192.168.1.0/24
Zapewne coś pomieszałem ![]()
Rzucisz okiem?
https://pastebin.com/v3vj0NJq
Na koncowce nieco edytowalem sobie config peera
I to serwer ma nawiązywać połączenie do klienta?
Allowed ips po stronie serwera - nie masz adresacji lanu po drugiej stronie.
Z sieci lan w ktorej jest serwer chce nawiazac polaczenie do klienta
Na razie sprawdzam to z konfiguracją peera na laptopie, ale domyślnie chce peera zaimportować na 2 router openwrt
Nie rozumiem co mam zrobić
Dodałem w
config wireguard_wg drugi wpis i nie dziala
list allowed_ips '192.168.1.0/24'
Czy w ogóle jesteś w stanie pingować drugą stronę tunelu? Czyli ping 10.10.10.2 z serwera? Jeżeli nie to nie zostawiłeś samego tunelu i dalej nie masz co kombinować. Jeżeli się pinguje - sprawdź na serwerze tablicę routingu czy trasa do 192.168.1.0/24 na pewno prowadzi przez tunel wg.
Nie dziala ping do 10.10.10.2
Właczylem forwarding z lan do wan/wg i z wg do wan/lan i maskarade na wg
Cos musze zrobic na kliencie?
Na razie nic.
uruchom polecenie wg i zobacz czy liczniki są i handshake. Jeżeli nie to coś zepsułeś w konfigu, np. pomyliłeś klucze. Na raze musisz doprowadzić do tego żeby działał wg sam w sobie. Jeżeli to serwer na się łączyć do klienta to na kliencie nie potrzebujesz endpointa określać, za to oczywiście musisz na firewallu otworzyć dany port serwer mógł się połączyć.
Strony Poprzednia 1 2 3 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Dostęp do drugiej sieci LAN
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc