51

Odp: Dostęp do drugiej sieci LAN

Jesli spartoliłem wg to z klienta mógłbym się połączyć do serwera?

52

Odp: Dostęp do drugiej sieci LAN

To wtedy serwer nie ma endpointa, musi mieć otworzony port, za to klient musi mieć wpisanego endpointa.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

53 (edytowany przez Dobble 2025-05-22 22:31:09)

Odp: Dostęp do drugiej sieci LAN

Naprawiłem ping do 10.10.10.2 - działa

Ping również dziala z klienta do serwera wireguard (10.10.10.1)

Ruch do sieci 192.168.1.0/24 przechodzi przez interfejs wg

Wynik polecenia na urzadzeniu podpietym do 192.168.0.1/24

192.168.0.0/24 dev br-lan proto kernel scope link src 192.168.0.1
192.168.1.0/24 dev wg proto static scope link

Firewall
https://ibb.co/twMm2FqK

Może problem leży po stronie sieci klienta?

54

Odp: Dostęp do drugiej sieci LAN

Zapomnij o tych obrazach. Konfigi pokazuj.

Pokaż ponownie:
- konfigurację wireguarda po stronie serwera
- konfigurację wireguarda po stronie klienta
- konfigurację firewalla po stronie klienta

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

55

Odp: Dostęp do drugiej sieci LAN

Pogrzebałem dzisiaj w configach i jestem już bardzo blisko

Mogę pingować z sieci lan klienta sieć lan z serwerem wireguard
192.168.1.0/24 -> 192.168.0.0/24

Z sieci lan routera z serwerem wireguard mogę pingować, ale tylko bramę sieci klienta
192.168.0/24 -> 192.168.1.1

Kiedy próbuje spingować z 192.168.0/24 urządzenia (z wyjątkiem routera klienta) podpięte do sieci klienta otrzymuje komunikat:
Pinging 192.168.1.130 with 32 bytes of data:
Reply from 10.10.10.2: Destination port unreachable
...
Ping statistics for 192.168.1.130
Packets: Sent  = 4, Received  = 4, Lost = 0 (0% loss)

Konfiguracja network i firewall serwera - https://pastebin.com/PhNP3Sfb
Konfiguracja network i firewall klienta - https://pastebin.com/Hd1Stt33


Podejrzewam, że firewalla na kliencie trzeba poprawić

56

Odp: Dostęp do drugiej sieci LAN

Mam rozwiązanie w zaporze na kliencie wystarczyło dodać do wg -> lan
Mogę pingować urządzenia z 192.168.0.0/24 do 192.168.1.0/24 z wyjątkiem urządzeń z systemem Windows, ale to kwestia zapory na komputerze. Przekonfigurowałem zaporę i działa.

57

Odp: Dostęp do drugiej sieci LAN

Brawa za wytrwałość.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

58 (edytowany przez Dobble 2025-05-25 21:58:45)

Odp: Dostęp do drugiej sieci LAN

Wielkie podziękowania dla Ciebie Czarek!
Na ten moment testuje przesyłanie danych z monitoringu oraz home assistant i póki co jest wszystko OK.

Na co dzień obcuje z OpenVPN na Edgerouterach i myślę, że z nim poszłoby zdecydowanie sprawniej. Jednak Wireguard działa inaczej i cały czas sugerowałem się OpenVPN przez co trudniej mi było zrozumieć logikę. Wbrew temu Wireguard wydaje się mega prosty.

59

Odp: Dostęp do drugiej sieci LAN

OpenVPN ma szerokie możliwości operacji, tu masz tylko tunel i nic więcej. I robi się tylko trasę (albo na całość albo na określone hosty/sieci) wskazujące na wireguarda. I nic więcej w wireguardzie nie ma. Jest mega prosty, bo to tylko właśnie tunel.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.