Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Serwer micrus frog - wireguard
Strony Poprzednia 1 2 3 4 5 6 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
Kluczy nie dotykałem. był tylko backup + restore. Więc co ?
PS. Właśnie się zorientowałem że umieszczanie kluczy na forum to formalne zapraszanie do swojego LANu.
Czy serwer wireguard keszuje urządzenie skojarzone z kluczem ?
W sensie ze pomyliłeś np. klucz publiczny z prywatnym i nie w to miejsce go wpisałeś.
wisipior napisał/a:Kluczy nie dotykałem. był tylko backup + restore. Więc co ?
PS. Właśnie się zorientowałem że umieszczanie kluczy na forum to formalne zapraszanie do swojego LANu.
Czy serwer wireguard keszuje urządzenie skojarzone z kluczem ?
W żaden sposób tego nie robi.
wewnętrznie mikrus używa adresacji IPv4 z klasy 192.168.7.0/24 oraz domyślny routing wskazuje na gatewaya 192.168.1.1 - więc NIE NALEŻY mieć klientów którzy mają taką adresację na lanie a chcielibyśmy mieć dostęp do lanu bo się pogubimy przy routingu.
Mój mikrus używa adresacji IPv4 z klasy 192.168.11.0/24. A zdążyłem już wcześniej przekonfigurować sieć domową na 192.168.11.0/24. 
Taka mała uwaga, żeby sprawdzić wcześniej, żeby nie musieć robić rekonfiguracji dwukrotnie jak ja.
Dałem wzmiankę o tym żeby już było w jednym miejscu, dzięki za info.
Cezary napisał:
I od tego momentu na dowolnym komputerze wpisując w przeglądarce http://frog01.mikr.us:30100 powinien być dostęp do luci openwrt zaś wpisując http://frog01.mikr.us:40100 - do http na serwerku.
Pytanie nie związane z tematem,ale męczy mnie jedna kwestia.
Jak uzyskać dostęp do serwerka po https, zakładając,że wireguard jest zainstalowany na innym serwerze niż mikrus?
Proste, zrób sobie przekierowania jakiś portów z tego serwera na interfejs wireguarda. Jeżeli wystawiłeś w serwerku usługę na https która słucha na wszystkich interfejsach (a nie tylko lan) to nasłuchuje też na wireguardzie.
Jeżeli wszystko wyszło poprawnie to już na tym etapie powinien działać ping do mikrusa przez tunel, oraz powinno dać się wykonać połączenie ssh przez vpna do mikrusa.
# ping 10.9.0.1 # ssh frog@10.9.0.1 -p 10100Jeżeli coś nie działa to w pierwszej kolejności sprawdzamy klucze.
Następnie modyfikujemy odpowiednio firewall w openwrt:
Tam powinno być:
ssh frog@10.9.0.1 Bez wskazywania portu albo podany port 22. Poza tym wszystko prosto i dokładnie opisane. Bardzo dziękuję Cezary! VPN śmiga.
Dodałem właśnie w LANie taki secondary gateway LTE i przestawiłem na niego kilku hostów z mojego LANu.
Na głównym routerze śmiga Wireguard przez froga jednak po zmianie, frog przestał widzieć tylko w/w hosty i nie rozumiem dlaczego, skoro nadal są one w LANie, i nie mają nic wspólnego z wg.
Nic nie rozumiem. Dlaczego frog miał by widzieć jakieś hosty skoro, jak napisałeś, nie mają nic wspólnego z wg?
Nic nie rozumiem. Dlaczego frog miał by widzieć jakieś hosty skoro, jak napisałeś, nie mają nic wspólnego z wg?
W sensie takim, że nie trzeba było na nich nic zmieniać aby były widoczne z froga dzięki ip_forward.
Sęk w tym że po zmianie samego IP bramy na tych hostach frog już ich nie widzi.
Pewnie widzi, tylko hosty odsyłają nie tam gdzie trzeba tylko na domyślą trasę, czyli na modem a nie router gdzie jest wg.
Pewnie widzi, tylko hosty odsyłają nie tam gdzie trzeba tylko na domyślą trasę, czyli na modem a nie router gdzie jest wg.
Tzn dodać route na tych hostach czy na froguw /etc/network/interfaces ??
Hostach.
Hostach.
OK zadziałało. Dla przyszłych pokoleń to pomogło:
route add -net podsiec_wg netmask 255.255.255.0 gw ip_ruteraPróbuje połączyć WT3020 z E3372 HiLink wg. tego poradnika ale utknąłem w punkcie "Testy". Ping z Windowsa daje mi taką odpowiedź:
C:\Users\konto>ping 10.9.0.1
Pinging 10.9.0.1 with 32 bytes of data:
Reply from 10.9.0.1: bytes=32 time=78ms TTL=64
Reply from 10.9.0.1: bytes=32 time=88ms TTL=64
Reply from 10.9.0.1: bytes=32 time=74ms TTL=64
Reply from 10.9.0.1: bytes=32 time=68ms TTL=64
Ping statistics for 10.9.0.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 68ms, Maximum = 88ms, Average = 77ms
C:\Users\konto>ping 10.9.0.2
Pinging 10.9.0.2 with 32 bytes of data:
Reply from 10.9.0.2: Destination port unreachable.
Reply from 10.9.0.2: Destination port unreachable.
Reply from 10.9.0.2: Destination port unreachable.
Reply from 10.9.0.2: Destination port unreachable.
Ping statistics for 10.9.0.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
C:\Users\konto>Gdzie może być błąd?
Nie sądzisz że należało by napisać czym jest ten .0.1, .0.2 i z czego te pingi co pokazałeś wykonujesz? Bo to że zrobiłeś wg poradnika kompletnie nic nie wyjaśnia co tam podłączyłeś.
Jeżeli wireguard na kliencie się nie łączy to i pinga z niego nie będziesz miał.
Już wyjaśniam
Konfiguracje zrobiłem kropka w kropkę wg Twojego poradnika zmieniając nr portów i klucze na swoje. Dotarłem do punktu Bonus 2 i jego jeszcze nie zrobiłem.
Pinga puszczam z Windowsa z połączonym Wireguard-em. 0.1 i 0.2 są wzięte z Twojego poradnika z punktu TESTY.
To nie puszczaj pinga tylko zobacz czy np. przez ssh możesz się dostać.
I sprawdź czy widać podłączonego klienta po wireguard.
Czy jest możliwe przekierowanie domeny, która jest podpięta do cloudfare gdzie zrobiony jest tunel ipv4 -> ipv6 do mikrusa a następnie przekierowanie do klienta zapiętego przez wireguarda, który wystawia serwer http na porcie 8888?
Sam odpowiedziałeś - zrób przekierowanie portu do wireguarda port 8888
Próbowałem jak poniżej, niestety nie jestem pewien czy prawidłowo
ip6tables -t nat -A PREROUTING -p tcp -d 2aXXXX::XX:89 --dport 80 -j DNAT --to-destination [2001:db8::10.9.0.2]:8888
iptables -A POSTROUTING -t nat -p tcp -d 10.9.0.2 --dport 8888 -j MASQUERADETo nie puszczaj pinga tylko zobacz czy np. przez ssh możesz się dostać.
I sprawdź czy widać podłączonego klienta po wireguard.
Próba połączenia z putty ssh 10.9.0.2 ale na jaki port? 20100 (u mnie 21296)?
To jest na mikrusie:
root@????/f21296:~# root@????/f21296:~# wg
interface: wg0
public key: klucz=
private key: (hidden)
listening port: 21296
peer: klucz=
endpoint: 46.134.xx.xx:29260
allowed ips: 10.9.0.2/32, 192.168.11.0/24
latest handshake: 17 seconds ago
transfer: 57.32 KiB received, 1.20 MiB sent
persistent keepalive: every 25 seconds
peer: klucz=
endpoint: 46.134.xx.xx:15814
allowed ips: 10.9.0.3/32
latest handshake: 2 minutes, 28 seconds ago
transfer: 72.95 KiB received, 1.22 MiB sent
persistent keepalive: every 25 secondsCzym jest .0.2 i czym jest 0.3?
Jeżeli to openwrt to zrób z poziomu mikrusa ssh root@10.9.0.2
10.9.0.2 - openwrt
10.9.0.3 - windows
frog@????/f21296:~$ sudo su -
[sudo] password for frog:
Sorry, try again.
[sudo] password for frog:
root@????/f21296:~# ssh root@10.9.0.2
ssh: connect to host 10.9.0.2 port 22: Operation timed out
root@????/f21296:~# ssh root@10.9.0.2
ssh: connect to host 10.9.0.2 port 22: Operation timed out
root@????/f21296:~# exit
logout
frog@????/f21296:~$ ssh root@10.9.0.2
ssh: connect to host 10.9.0.2 port 22: Operation timed out
frog@????/f21296:~$Strony Poprzednia 1 2 3 4 5 6 Następna
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Serwer micrus frog - wireguard
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc