Odp: Dostęp do drugiej sieci LAN
Jesli spartoliłem wg to z klienta mógłbym się połączyć do serwera?
Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Dostęp do drugiej sieci LAN
Strony Poprzednia 1 2 3
Zaloguj się lub zarejestruj by napisać odpowiedź
Jesli spartoliłem wg to z klienta mógłbym się połączyć do serwera?
To wtedy serwer nie ma endpointa, musi mieć otworzony port, za to klient musi mieć wpisanego endpointa.
Naprawiłem ping do 10.10.10.2 - działa
Ping również dziala z klienta do serwera wireguard (10.10.10.1)
Ruch do sieci 192.168.1.0/24 przechodzi przez interfejs wg
Wynik polecenia na urzadzeniu podpietym do 192.168.0.1/24
192.168.0.0/24 dev br-lan proto kernel scope link src 192.168.0.1
192.168.1.0/24 dev wg proto static scope link
Firewall
https://ibb.co/twMm2FqK
Może problem leży po stronie sieci klienta?
Zapomnij o tych obrazach. Konfigi pokazuj.
Pokaż ponownie:
- konfigurację wireguarda po stronie serwera
- konfigurację wireguarda po stronie klienta
- konfigurację firewalla po stronie klienta
Pogrzebałem dzisiaj w configach i jestem już bardzo blisko
Mogę pingować z sieci lan klienta sieć lan z serwerem wireguard
192.168.1.0/24 -> 192.168.0.0/24
Z sieci lan routera z serwerem wireguard mogę pingować, ale tylko bramę sieci klienta
192.168.0/24 -> 192.168.1.1
Kiedy próbuje spingować z 192.168.0/24 urządzenia (z wyjątkiem routera klienta) podpięte do sieci klienta otrzymuje komunikat:
Pinging 192.168.1.130 with 32 bytes of data:
Reply from 10.10.10.2: Destination port unreachable
...
Ping statistics for 192.168.1.130
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss)
Konfiguracja network i firewall serwera - https://pastebin.com/PhNP3Sfb
Konfiguracja network i firewall klienta - https://pastebin.com/Hd1Stt33
Podejrzewam, że firewalla na kliencie trzeba poprawić
Mam rozwiązanie w zaporze na kliencie wystarczyło dodać do wg -> lan
Mogę pingować urządzenia z 192.168.0.0/24 do 192.168.1.0/24 z wyjątkiem urządzeń z systemem Windows, ale to kwestia zapory na komputerze. Przekonfigurowałem zaporę i działa.
Brawa za wytrwałość.
Wielkie podziękowania dla Ciebie Czarek!
Na ten moment testuje przesyłanie danych z monitoringu oraz home assistant i póki co jest wszystko OK.
Na co dzień obcuje z OpenVPN na Edgerouterach i myślę, że z nim poszłoby zdecydowanie sprawniej. Jednak Wireguard działa inaczej i cały czas sugerowałem się OpenVPN przez co trudniej mi było zrozumieć logikę. Wbrew temu Wireguard wydaje się mega prosty.
OpenVPN ma szerokie możliwości operacji, tu masz tylko tunel i nic więcej. I robi się tylko trasę (albo na całość albo na określone hosty/sieci) wskazujące na wireguarda. I nic więcej w wireguardzie nie ma. Jest mega prosty, bo to tylko właśnie tunel.
Strony Poprzednia 1 2 3
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Dostęp do drugiej sieci LAN
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc