1 Temat przez kfulko

  • kfulko
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2018-12-23
  • Posty: 60

Temat: Dostęp do sieci lokalnej z Wireguarda

Witam, atakuje od pewnego czasu temat Openwrt, działa stabilnie pod Tp-Link Archer C6 v2, uruchomiłem własny serwer Wireguard, ruter jest jako peer, wszystko fajnie śmiga.
Chciałbym mieć dostęp do tplinka/sieci z urządzeń z puli Wireguarda lub interfejsu Wireguarda, ping między klientami przechodzi, pozostaje kwestia ustawienia firewalla gdzie dopiero raczkuje w tym temacie. Nie wiem jak powinna wyglądać reguła.

Ruter lokalne ip :192.168.2.1
urządzenia dostają adres; 192.168.2.100-150

Adres rutera z Wireguarda: 10.200.200.6

Interfejs wg0 jest przypisany do strefy zapory sieciowej WAN.

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,057

Odp: Dostęp do sieci lokalnej z Wireguarda

Tu jest: https://eko.one.pl/?p=openwrt-wireguard#firewall

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez kfulko

  • kfulko
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2018-12-23
  • Posty: 60

Odp: Dostęp do sieci lokalnej z Wireguarda

"Pod latarnią najciemniej" , korzystałem z tego poradnika ale ominąłem dział Firewall bo wydał mi się nie potrzebny.

Dzięki Cezary.

Nie rozumiem o który port chodzi w tym zdaniu:
''Zmieniamy konfigurację firewalla - otwieramy port na wanie (w tym przykładzie: 55055, musi być taki sam jak w konfiguracji WireGuard)''

Chodzi o ten port który teraz jest otwarty w statusie Wireguard czy o ten port z konfiguracji serwera 51820 w moim przypadku?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,057

Odp: Dostęp do sieci lokalnej z Wireguarda

Tak. Oczywiście jeżeli używasz sprzętu jako "serwera", bo przez ten port peer musi się dostać do niego. Jeżeli to jest peer który nawiązuje połączenie z serwerem to może on zostać zamknięty, nie ma ruchu inicjowanego na ten port.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez kfulko

  • kfulko
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2018-12-23
  • Posty: 60

Odp: Dostęp do sieci lokalnej z Wireguarda

Dostęp do rutera z zewnątrz działa. Jest ok. Mam problem jeśli chodzi o strumieniowanie, mam "widzów" oglądających ipla.tv i po przypisaniu do strefy wg wyskakuje na tv buforowanie, treści z youtube działają tylko z poprzednim są problemy, gdzie szukać problemu?

6 Odpowiedź przez kfulko

  • kfulko
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2018-12-23
  • Posty: 60

Odp: Dostęp do sieci lokalnej z Wireguarda

Udało się rozwiązać problem. W strefie wg0 -> lan/wan, zaznaczyłem "Dostosuj MSS" i zaczęło działać.