1 Temat przez cyniu88 (edytowany przez cyniu88 2025-12-09 20:58:24)

  • Zarejestrowany: 2012-11-16
  • Posty: 398

Temat: połaczenie do wiraguard, z sieci LAN

Cześć,
mam dziwny problem z moją konfiguracją WireGuarda na routerze.

Na routerze postawiłem serwer WireGuard i wszystko działa poprawnie dopóki nie zrestartuję firewalla. Każdy klient może połączyć się z VPN-em,nawet jeśli znajduje się w sieci Wi-Fi routera.

Problem zaczyna się, gdy wykonam restart firewalla — od tego momentu żaden klient nie jest w stanie zestawić połączenia z serwerem WireGuard badąć w lan wifi, poza siecią lan np przez internet mobilny wszystko działa perfekt. Pomaga dopiero pełny restart routera, po którym wszystko znowu działa normalnie.

Czy ktoś spotkał się z takim zachowaniem? Od czego zacząć diagnozę?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,846

Odp: połaczenie do wiraguard, z sieci LAN

Od restartu firewalla. Wygląda tak jak byś miał własne reguły (albo inny proces który dodaje własne reguły) a że występuje to w innej kolejności to działa. A ja zrestartujesz firewalla to czyszczony jest cały firewall i zakładane reguły na nowo, ale już bez tego czegoś dodatkowego.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez cyniu88

  • Zarejestrowany: 2012-11-16
  • Posty: 398

Odp: połaczenie do wiraguard, z sieci LAN

ciekawe, sprawdzę  to pod tym kątem

4 Odpowiedź przez cyniu88 (edytowany przez cyniu88 2026-02-08 14:03:45)

  • Zarejestrowany: 2012-11-16
  • Posty: 398

Odp: połaczenie do wiraguard, z sieci LAN

po przejściu  na wersie 25  już  wcale nie mogę się klientem wireguard (telefon, laptop, nie ma znaczenia) połączyć do serwera będąc w sieci LAN, czyli jak wracam z pracy i zapomnę wyłączyć  w telefonie VPN to już  nie mam neta do odwołania smile   czy to powinno tak działać, że klientowi vpn w telefonie   jest obojętne czy jest w sieci LAN  routera   z  wireguard ?

PS jak ustawie klienta  tak że zamiast łączyć się na FQDN   ma w endpoint   adres ip 192.168.1.1  to też nie działa

5 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,846

Odp: połaczenie do wiraguard, z sieci LAN

Jak ci się klient nie chce łączyć na adres 192.168.1.1 to masz ograniczenia w konfiguracji/firewallu czy czymkolwiek innym. wg wszystko jedno gdzie się łączy, nie znaczenia czy to jest lokalny czy publiczny adres. Więc sprawdź co się dzieje.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

6 Odpowiedź przez cyniu88

  • Zarejestrowany: 2012-11-16
  • Posty: 398

Odp: połaczenie do wiraguard, z sieci LAN

kurcze  nie wiem co go boli  ale jak wyłączyłem pbr to  zaczęło działać  0_o
pbr używam tylko  żeby  sieć gościnną oraz parę domen  na świat wypychać przez protonVPN

7 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,846

Odp: połaczenie do wiraguard, z sieci LAN

Czyli w routingu coś ci miesza, albo usilnie próbuje kierować pakiety na zewnątrz sieci jak jesteś w środku.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

8 Odpowiedź przez cyniu88

  • Zarejestrowany: 2012-11-16
  • Posty: 398

Odp: połaczenie do wiraguard, z sieci LAN

odinstalowałem   pbr, wykasowałem   config /etc/config/pbr,   zainstalowałem  od nowa   i nic nie ustawiałem  w pbr, tylko  go uruchomiłem i już nie działa sad

9 Odpowiedź przez cyniu88

  • Zarejestrowany: 2012-11-16
  • Posty: 398

Odp: połaczenie do wiraguard, z sieci LAN

pomogło wpisanie  nazwy interfejsu  wg0   do Ignorowane interfejsy  e pbr

10 Odpowiedź przez luckyman

  • Zarejestrowany: 2021-06-27
  • Posty: 113

Odp: połaczenie do wiraguard, z sieci LAN

zajrzyj sobie na te stronki z tym pbr często były problemy
https://github.com/stangri/apk.openwrt.melmac.ca
https://github.com/stangri/repo.openwrt.melmac.ca