PC Ekspert Forum

PC Ekspert Forum (https://forum.pcekspert.com/index.php)
-   Mreže (https://forum.pcekspert.com/forumdisplay.php?f=16)
-   -   wireguard - spajanje na lan (https://forum.pcekspert.com/showthread.php?t=310235)

tintin 23.10.2021. 09:00
wireguard - spajanje na lan
 
Instalirao sam wireguard server docker na openmediawault NAS (odroid hc2) i spajam se sa android mobitela na njega i sve servise koji su na njemu instalirani bez problema.
Problem je što se ne mogu spojiti niti na jedan drugi uređaj u LANu.
Ako netko ima volje i znanja svaka pomoć je dobrodošla.

domy_os 23.10.2021. 22:35
Koristiš službeni Wireguard client? Ako se dobro sjećam, trebaš editirati conf file i unutar peer sekcije dodati:

Code:
AllowedIPs = 192.168.0.1/24
Naravno, adresu prilagodi svom subnetu. Reconnectaš se i nakon toga bi split tunnel trebao raditi.

johnsmith 23.10.2021. 23:26
Mislim da nije ovdje stvar split tunnel, nego da taj wireguard peer )odroid) mora imati ukljuceni ruting i koliko se sjećam masquerade rule u iptables da moze rutat promet s wireguard na mrezu dalje iza odroida

domy_os 24.10.2021. 00:17
Može biti i to jer ja sam koristio VPN server u cloudu, znači malo drugačija priča. Ne znam kako je izveden setup na tom containeru...

tintin 24.10.2021. 08:38
Probao sam sve kombinacije AllowedIPS pa i ovu 192.168.1.0/24, ali ne ide mi konekcija dalje od wireguard servera u LAN.

Uključena je opcija:
net.ipv4.ip_forward = 1

Ovo su trenutne postavke.

wg0.conf:
[Interface]
Address = 10.13.13.1
ListenPort = 51820
PrivateKey = xy
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
# peer_mi9t
PublicKey = xy
AllowedIPs = 10.13.13.5/32

peer_mi9t.conf:
[Interface]
Address = 10.13.13.5
PrivateKey = xy
ListenPort = 51820
DNS = 10.13.13.1

[Peer]
PublicKey = xy
Endpoint = ddnsip:51820
AllowedIPs = 0.0.0.0/0

tintin 25.10.2021. 16:18
Pokušavam wireguard docker spojiti na njegov posebni network bridge, ali mi javlja grešku:
wireguard | [FATAL] plugin/loop: Loop (127.0.0.1:50437 -> :53) detected for zone ".", see https://coredns.io/plugins/loop#troubleshooting. Query: "HINFO 500036817.976505179."
wireguard | Another service is using port 53, disabling CoreDNS

Mislio sam da je možda problem u tome što je spojen na defultni docker network bridge na kojem su portainer i yacht, ali mogu ga spojiti jedino na ovaj bridge a da ne javlja grešku

tintin 01.11.2021. 13:00
Odustao sam od dockera i instalirao wireguard na host OS i sad sve radi kako treba.

Zanima me ako je moguće kako spojiti dva wireguard servera?

Primijetio sam da mi promjene koje napravim u wg0.conf nakon restarta NASa ili wireguarda nestanu iako ih radim nakon wg-quick down wg0 komande.
SaveConfig je na True u wg0.conf

Nikky 01.11.2021. 13:36
Ako ja dobro kužim šta ovdje piše (isti "slučaj") > https://www.reddit.com/r/WireGuard/c..._wg_interface/
odradi:
1 - wg interface down
2 - make the changes with nano and save
3 - wg interface up

Malo gnjavaže ali tako barem zapamti.

tintin 01.11.2021. 14:04
Odradio sam tako, ali na žalost postavke se vrate "na staro" nakon reboota.

Što ako stavim SaveConfig na False?

EDIT:

Postavio sam SaveConfig na False i za sad su postavke sačuvane.

Kakva je situacija sa ovim:
Zanima me ako je moguće kako spojiti dva wireguard servera?


Sva vremena su GMT +2. Sada je 03:03.

Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger