Temat: Wireguard - linia endpoint

Panowanie mam takie głupie pytanie.

Mamy dwa konfigi:

Przykład 1)

### Site A
[Interface]
Address = 172.30.30.1/24
PrivateKey = klucz_prv
ListenPort = 51844

[Peer]
PublicKey =K lucz_pub
AllowedIPs = 172.30.30.2/32
Endpoint = b.b.b.b:51844

### Site B
[Interface]
Address = 172.30.30.2/24
PrivateKey = klucz_prv
ListenPort = 51844

[Peer]
PublicKey =K lucz_pub
AllowedIPs = 172.30.30.1/32
Endpoint = a.a.a.a:51844

Przykład 2)

### Site A
[Interface]
Address = 172.30.30.1/24
PrivateKey = klucz_prv
ListenPort = 51844

[Peer]
PublicKey =K lucz_pub
AllowedIPs = 172.30.30.2/32

### Site B
[Interface]
Address = 172.30.30.2/24
PrivateKey = klucz_prv
ListenPort = 51844

[Peer]
PublicKey =K lucz_pub
AllowedIPs = 172.30.30.1/32
Endpoint = a.a.a.a:51844

Oba przykłady różnią się jedynie istnieniem wpisu Endpoint.
Czy dobrze rozumuje.
W przykładzie 1 to obie strony nawiązuja połączenie między sobą (siteA>siteB albo siteB->siteA, która pierwsza)?
W drugim przypadku tylko siteB nawiązuje połączenie (bo wie gdzie się zapiąć - wpis endpoint).

I jeszcze jedno pytanie czy jest jakiś sposób ,jak dodam wpisy peer, aby przeładować wireguard, bez resetowania interfejsów (/etc/init.d/network restart) ?

Z góry dziękuję za odpowiedź

2

Odp: Wireguard - linia endpoint

advcron napisał/a:

Panowanie mam takie głupie pytanie.

Mamy dwa konfigi:

Przykład 1)

### Site A
[Interface]
Address = 172.30.30.1/24
PrivateKey = klucz_prv
ListenPort = 51844

[Peer]
PublicKey =K lucz_pub
AllowedIPs = 172.30.30.2/32
Endpoint = b.b.b.b:51844

### Site B
[Interface]
Address = 172.30.30.2/24
PrivateKey = klucz_prv
ListenPort = 51844

[Peer]
PublicKey =K lucz_pub
AllowedIPs = 172.30.30.1/32
Endpoint = a.a.a.a:51844

Przykład 2)

### Site A
[Interface]
Address = 172.30.30.1/24
PrivateKey = klucz_prv
ListenPort = 51844

[Peer]
PublicKey =K lucz_pub
AllowedIPs = 172.30.30.2/32

### Site B
[Interface]
Address = 172.30.30.2/24
PrivateKey = klucz_prv
ListenPort = 51844

[Peer]
PublicKey =K lucz_pub
AllowedIPs = 172.30.30.1/32
Endpoint = a.a.a.a:51844

Oba przykłady różnią się jedynie istnieniem wpisu Endpoint.
Czy dobrze rozumuje.
W przykładzie 1 to obie strony nawiązuja połączenie między sobą (siteA>siteB albo siteB->siteA, która pierwsza)?
W drugim przypadku tylko siteB nawiązuje połączenie (bo wie gdzie się zapiąć - wpis endpoint).

I jeszcze jedno pytanie czy jest jakiś sposób ,jak dodam wpisy peer, aby przeładować wireguard, bez resetowania interfejsów (/etc/init.d/network restart) ?

Z góry dziękuję za odpowiedź

Ta strona, której się to uda wcześniej. Nie przejmuj się tym. Jak masz taką możliwość to zostaw aby sie zapinały od dwóch stron. Mi to działa i nic nie implikuje, i zawsze pewniej.

Z mojego doswiadczenia niby poleceniem wg zarządzasz... ale bardzo często muszę nawet zrestartować cały router, gdyż i restart interfejsu nie łapie.