Temat: Wireguard - nie mogę dostać sie do sieci LAN

Witam,
Postawiłem serwer WG zgodnie z poradnikiem, dodałem klienta do serwera ( Android ), wszystko działa , bez problemu łącze sie przez LTE z serwerem, ale nie mogę sie dostać do urządzeń podłączonych do routera na którym jest postawiony serwer,a dokładniej do dekodera.
Czy jeszcze coś dodatkowo musze wykonać ?

2

Odp: Wireguard - nie mogę dostać sie do sieci LAN

W jakim sensie chcesz się dostać? Ma własne gui?

Standardowo:
- czy zrobiłeś firewalla z odpowiednimi sekcjami i maskaradą?
- czy zrobić routing żeby było wiadomo gdzie jest jaka podsieć?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

3 (edytowany przez pazdzioch 2020-08-05 07:57:08)

Odp: Wireguard - nie mogę dostać sie do sieci LAN

Cezary napisał/a:

W jakim sensie chcesz się dostać? Ma własne gui?

Standardowo:
- czy zrobiłeś firewalla z odpowiednimi sekcjami i maskaradą?
- czy zrobić routing żeby było wiadomo gdzie jest jaka podsieć?

Zrobiłem tylko tak jak w poradniku, obstawiałem że podstawowa konfiguracja wystarczy ale jednak nie
w GUI w zakładce Create / Assign firewall-zone mam ustawic  LAN?

Tak dekoder ma GUI, jest to system z enigma2 na pokladzie

4

Odp: Wireguard - nie mogę dostać sie do sieci LAN

Na kliencie masz allowed ip na 0.0.0.0? Ma serwerze masz allowed ip 192.168.1.0/24 czy jaką masz tam podsieć za klientem.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

5 (edytowany przez pazdzioch 2020-08-05 15:28:23)

Odp: Wireguard - nie mogę dostać sie do sieci LAN

Tak na kliencie ( Android ) mam ustawione Allowed IPs 0.0.0.0/0

Urzadzenia podłaczone do routera na którym jest serwer dostaja IP z puli 192.168.1.0

Adresacje serwera mam 10.9.0.0

Tak wygladaja poszczególne sekcje w GUI

https://zapodaj.net/e07845b649b39.png.html
https://zapodaj.net/c6bf142e06ffc.png.html
https://zapodaj.net/bc3d6529e3cca.png.html
konfiguracja klienta Android
https://zapodaj.net/eb078c959e6ec.jpg.html

Czy jeszcze musze gdzies dopisac 192.168.1.0/24 ?

6

Odp: Wireguard - nie mogę dostać sie do sieci LAN

Nigdy nie pokazuj gui. Pokaż konfigi.

Dodajesz to do konfiguracji wireguard.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

7

Odp: Wireguard - nie mogę dostać sie do sieci LAN

Cezary napisał/a:

Nigdy nie pokazuj gui. Pokaż konfigi.

Dodajesz to do konfiguracji wireguard.

Udało mi się dostać do dekodera, przyczyna był uruchomiony OpenVPN w dekoderze, który łączy z automatu do NordVPN.
Ale nasuwa mi się pytanie, dlaczego tak nie działało ?
Wcześniej miałem uruchomiony serwer Wireguard na RPi3, i bez problemu mogłem uzywać OpenVPNa w dekoderze od Norda, oraz łączyc sie do mojej sieci w tym do dekodera przez WG.
Można coś pozmieniać aby tak było ,jak wcześniej ? omijając RPi3, które teraz wykorzystuje do czego innego ?

8

Odp: Wireguard - nie mogę dostać sie do sieci LAN

A czasami nie kierujesz całego ruchu przez ten nordvpn? Jeżeli tak to on zamiast odsyłać pakiety z wireguarda przez lan to wywala je na openvpn i nie masz połączenia.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

9

Odp: Wireguard - nie mogę dostać sie do sieci LAN

Hej,

moj schemat sieci:

DSL -> Router 1 DHCP -> Router 2 DHCP off z wireguard.
Łączę się ale nie mogą nic zapingowac. Jakie ustawienia firewall zrobić?

10

Odp: Wireguard - nie mogę dostać sie do sieci LAN

Pokaz konfigi - tablice routingu, network, firewall i wireguard, klucze usuń i nie pokazuj ich.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.