Citiraj:
Autor radi.neradi
update frequency nema utjecaja jer koneckija sa podatkovne mreze prema obje a1 lokacije radi (edit: ili na jednu?)
eventualno ako mu resolver na routeru ne radi kako treba, provjeri za svaki slučaj daje li ispravan ip.
koji uredaj vrti wireguard servis?
mozes li sniffat layer2 na njemu? dolaze li i koji paketi do wg servisa?
ustanovi navedeno da dobijes jasniju sliku.
ne znam kako ti je slozen wireguard interface, ako obe lokacije imaju endpoint druge lokacije,
to je mogući razlog zasto wg interface ima incoming i outgoing traffic (vezano za sliku koju si stavio) (edit: sad sam tek primjetio u slici da nije definiran endpoint, znaci to je lokacija koja ne zapocinje konekciju?)
jer u protivnom nebi trebao dobivat response pakete vec samo outgoing a incoming nula, udp.
pokusaj resetirat statistike pa iznova dumpaj traffic. mozes li se spojit sa prve a1 lokacije na drugu a1 lokaciju preko wireguard protokola, pritom da inicijaliziras spajanje sa nekog drugog uredaja iz mreze?
daj malo vise informacija..
edit: izmjenio sam poruku pa procitaj ponovo.
|
Prvo, isprika na kasnom odgovoru, stalno kratak s vremenom te nikako da se pozabavim s problemom.
Konekcija s data radi na obje lokacije.
Code:
> mozes li sniffat layer2 na njemu? dolaze li i koji paketi do wg servisa?
Nemam znanja toliko koristiti wireshark ili ini program za sniffanje da bi dalo neke konkretne rezultate.
Code:
ne znam kako ti je slozen wireguard interface, ako obe lokacije imaju endpoint druge lokacije,
WG se vrti na TP link routerima, jedan od njih je u server mode, a drugi je peer
Citiraj:
Autor MasterX
pazi da te ne *ebe IPv6 (dual-stack), vidio sam da je A1 nedavno ukljucio IPv6 na vezama koje su bile iskljucivo IPv4 i na kojima je ugasen CG-NAT
mozda nema veze sa svime
koje IP adrese vidis na WAN interfaceu?
da li ti je ugasen IPv6 na TP-Link routerima ili ne?
IPSec je osjetljiva biljka (treba vise otvorenih portova itd. itd.)
prije cca. godinu dana slozio 3 FritzBox-a (7590, 6660, 7590) koji drze WireGuard tunele (LAN-LAN) za manju firmu da povezu lokacije, primarno zbog servera i printanja, funkcionira dobro/stabilno
|
Na Fritzu IPv6 je ugasen, dok na SDMC-u nemam uopce opciju za provjeru dali je IPv6 ukljucen.
Sto mene zabrinjava je to da SDMC router ima addressu koja se po meni nalazi iza CGNAT-a,
10.214.X.X
No A1 tehnicari tvrde to je njihova IP addressa za konekciju na sam router. Provjeravajuci whatismyip u browseru, adresa koju mi vraca je
80.207.X.X sto opet s druge strane se cini kao vanjska...