Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → Wireguard serwer na VPS - ruch przez Klienta z Polskim IP
Strony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
Czasami stosuje podwójny tunel wg ale z tego co sprawdzałem to obciążenie routera wzrasta dwukrotnie. Jest tak jakby podwójne szyfrowanie. Przy słabych routerach prędkość mocno spada.
Z powietrza się to nie bierze, tak - będzie to powodowało i większe obciążenie sumaryczny spadek prędkości.
Z powietrza się to nie bierze, tak - będzie to powodowało i większe obciążenie sumaryczny spadek prędkości.
Cudy WR3000P, chyba sobie z tym poradzi? Ostatecznie mógł bym też zostawić w lokalizacji A, Zyxela T-56 ale wolał bym go w lokalizacji B zostawić
Ja to robiłem na słabiutkim mikrotiku...
Ja to robiłem na słabiutkim mikrotiku...
Mam pytanie odnośnie konfiguracji na serwerze VPS, podales adresy
WG0 = 192.168.30.4/32 - ten jest do komunikacji z VPS to dla mnie oczywiste , u mnie serwer ma adresacje 10.147.237.1++, ale z tym sobie poradze podmieniając na swoje adresy w konfiguracji routerów A i B
WG1 = 192.168.40.4/32 - ten jest tak jak by wirtualny , który tylko działa do komunikacji miedzy routerem A i B omijajac VPS?
jego mam sobie dopisac do wg0.conf na VPS przy kliencie A w AllowedIPs ? on moze pozostac taki jak u ciebie w poradniku ?
Nie wiem czy to ma znaczenie ale w sekcji VPS , podajesz najpierw peera B później A,
a konfigurację na routerach zaczynasz od A , a poźniej B może to lekko wprowadzać w błąd takich laików jak ja 
Kolejność peerów nie ma znaczenia.
Adres wg1 zrób sobie jaki chcesz, byle by był inny. Możesz zostawić takiego jak ja podałem. I tam nie ma miejsca na domysły, jeżeli coś podałem w allowedips to zrób tak samo, jak czegoś nie podałem to ty też nie podajesz.
Jestem w połowie, klient A sie połączył ale pewnie cos z klientem B nie tak z kluczami bo nie ma łącznośći
Jak nie chcesz robić podwójnego tunelu wg to można zrobić to na regułach ruchu na VPS-sie
Robię tak na 3 routerach mam PBR-a i ruch kieruje przez router nr4.
Na VPS mam reguły iptables.
Konfiguracja VPS-a
PostUp = iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE
PreDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
# allow do gatewaya
PostUp = iptables -I FORWARD 1 -i wg0-o wg0-d 172.16.3.4 -j ACCEPT
PostUp = iptables -I FORWARD 2 -i wg0-o wg0-s 172.16.3.4 -j ACCEPT
#Ruch z IP WG przez IP WG caly
PostUp = ip rule add from 172.16.3.1 lookup 100
PostUp = ip rule add from 172.16.3.3 lookup 100
PostUp = ip rule add from 172.16.3.5 lookup 100
PostUp = ip route add default via 172.16.3.4 dev wg0 table 100
PreDown = iptables -FStrony Poprzednia 1 2
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → Wireguard serwer na VPS - ruch przez Klienta z Polskim IP
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc