• Zarejestrowany: 2020-11-16
  • Posty: 30

Temat: wireguard - konfiguracja

Witam,
Potrzebuje VPNa site-to-site skonfigurowanego tak, aby laptop w lokalizacji B należał do sieci w lokalizacji A.
Wybór padł na Wireguarda, którego skonfigurowałem zgodnie z https://eko.one.pl/?p=openwrt-wireguard
Schemat jak to wygląda https://ibb.co/whPLpBw
Aktualnie mam zestawiony tunel WireGuard i mogę wykonać z openwrt_B:
- ping do 192.168.1.1
- ping do 192.168.1.31
- ping do 192.168.50.1
- ping do 10.5.0.1
- ping do "Internetu"

Nie mogę:
po podłączeniu laptopa przewodem Rj45 do dowolnego portu openwrt_B mieć połączenia z siecią 192.168.50.x po stronie A.
Laptop nie musi dostawać IPka przez DHCP.

Czy ktoś mi może podpowiedzieć jak zrobić aby Llaptop po podłączeniu do routera openwrt_B widział komputery w sieci 192.168.50.x ?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,109

Odp: wireguard - konfiguracja

Brakuje ci forwardingu pomiędzy wireguard a lan na openwrt_a?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez elpatoro (edytowany przez elpatoro 2020-11-23 22:36:33)

  • Zarejestrowany: 2020-11-16
  • Posty: 30

Odp: wireguard - konfiguracja

Na openwrt_A tego ?

    # uci set firewall.@zone[-1].name='wg'
    # uci set firewall.@zone[-1].input='ACCEPT'
    # uci set firewall.@zone[-1].forward='ACCEPT'
    # uci set firewall.@zone[-1].output='ACCEPT'
    # uci set firewall.@zone[-1].masq='1'
    # uci set firewall.@zone[-1].network='wg0'
    # uci add firewall forwarding
    # uci set firewall.@forwarding[-1].src='wg'
    # uci set firewall.@forwarding[-1].dest='lan'
    # uci add firewall forwarding
    # uci set firewall.@forwarding[-1].src='lan'
    # uci set firewall.@forwarding[-1].dest='wg'
    # uci commit firewall
    # /etc/init.d/firewall restart

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,109

Odp: wireguard - konfiguracja

Tak, jeżeli tylko tak się nazywają sekcje.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez elpatoro

  • Zarejestrowany: 2020-11-16
  • Posty: 30

Odp: wireguard - konfiguracja

Po stronie openwrt_A mam to zrobione.

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,109

Odp: wireguard - konfiguracja

No to teoretycznie tyle. Jeżeli możesz pingować 50.1 to i do hostów w lanie powinieneś się dostać. Chyba że one nie mają ustawionego 50.1 jako gatewaya.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez elpatoro

  • Zarejestrowany: 2020-11-16
  • Posty: 30

Odp: wireguard - konfiguracja

hm, chyba nie do końca się rozumiemy, albo źle to przedstawiłem - problemem jest ten laptop po stronie B.
Po podłączeniu laptopa czy przez WiFi / czy kabel do openwrt_B dostaję adresacje 192.168.60.x i brame 192.168.60.1.
a chciałbym mieć ten laptop w sieci 192.168.50.x

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,109

Odp: wireguard - konfiguracja

Wpinasz się w lan po stronie B, dlatego dostajesz taką adresację.

Chcesz dostać adres ze strony A to wydziel sobie jeden port ethernetowy z routera, zrób oddzielny ssid i połącz to wszystko w jeden bridge z wireguard, wtedy być może dostaniesz adres a A.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez Królik

  • Skąd: Warszawa
  • Zarejestrowany: 2015-07-10
  • Posty: 1,106

Odp: wireguard - konfiguracja

Wireguard działa w warstwie L3, trzeba do niego wepchnąć jakiś tunel L2 by po obu stronach była ta sama sieć.

Ew. trzeba wybrać inny sposób lub zastanowić się czy routingiem nie da się rozwiązać problemu.

Mam i używam: Fujitsu Futro S720, Netgear R6220, Unielec U7621-06, TP-Linki 1043 V1, V2, Linksysy EA7500v2, AeroHive AP350, Linksys EA8500, ZTE MF286d.
Mam: D-Linki DWR-921, DWR-118, DWR-116, TP-Link WDR-4900 v1, Checkpoint L-50, Linksysy 1900ACS, LB-Link BL-W1200,

Królik's Strona

10 Odpowiedź przez elpatoro

  • Zarejestrowany: 2020-11-16
  • Posty: 30

Odp: wireguard - konfiguracja

Ok, a jakieś wskazówki od czego zacząć ?

11 Odpowiedź przez Królik

  • Skąd: Warszawa
  • Zarejestrowany: 2015-07-10
  • Posty: 1,106

Odp: wireguard - konfiguracja

Od tego, co naprawdę potrzebujesz. Jaki jest cel posiadania wszystkiego w jednej sieci?

Mam i używam: Fujitsu Futro S720, Netgear R6220, Unielec U7621-06, TP-Linki 1043 V1, V2, Linksysy EA7500v2, AeroHive AP350, Linksys EA8500, ZTE MF286d.
Mam: D-Linki DWR-921, DWR-118, DWR-116, TP-Link WDR-4900 v1, Checkpoint L-50, Linksysy 1900ACS, LB-Link BL-W1200,

Królik's Strona

12 Odpowiedź przez elpatoro

  • Zarejestrowany: 2020-11-16
  • Posty: 30

Odp: wireguard - konfiguracja

takie jest założenie ze laptop, (docelowo 2 laptopy) będą w jednej sieci.
To może lepszym rozwiązaniem do tego celu byłby OpenVPN TAP (bridge) ?

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,109

Odp: wireguard - konfiguracja

Jak zrobisz to w tap na openvpn to będziesz miał dokładnie takie połączenie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

14 Odpowiedź przez elpatoro

  • Zarejestrowany: 2020-11-16
  • Posty: 30

Odp: wireguard - konfiguracja

Ok, dzięki.
Spróbuje skonfigurować według https://eko.one.pl/?p=openwrt-openvpn