|
23.10.2021., 09:00 | #1 |
Premium
Datum registracije: Aug 2007
Lokacija: negdje
Postovi: 1,693
|
wireguard - spajanje na lan
Instalirao sam wireguard server docker na openmediawault NAS (odroid hc2) i spajam se sa android mobitela na njega i sve servise koji su na njemu instalirani bez problema. Problem je što se ne mogu spojiti niti na jedan drugi uređaj u LANu. Ako netko ima volje i znanja svaka pomoć je dobrodošla. |
23.10.2021., 22:35 | #2 |
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,393
|
Koristiš službeni Wireguard client? Ako se dobro sjećam, trebaš editirati conf file i unutar peer sekcije dodati: Code:
AllowedIPs = 192.168.0.1/24
__________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"
|
|
|
Oglas
|
|
23.10.2021., 23:26 | #3 |
Premium
Datum registracije: Dec 2007
Lokacija: vž
Postovi: 1,248
|
Mislim da nije ovdje stvar split tunnel, nego da taj wireguard peer )odroid) mora imati ukljuceni ruting i koliko se sjećam masquerade rule u iptables da moze rutat promet s wireguard na mrezu dalje iza odroida |
24.10.2021., 00:17 | #4 |
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,393
|
Može biti i to jer ja sam koristio VPN server u cloudu, znači malo drugačija priča. Ne znam kako je izveden setup na tom containeru...
__________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"
|
24.10.2021., 08:38 | #5 |
Premium
Datum registracije: Aug 2007
Lokacija: negdje
Postovi: 1,693
|
Probao sam sve kombinacije AllowedIPS pa i ovu 192.168.1.0/24, ali ne ide mi konekcija dalje od wireguard servera u LAN. Uključena je opcija: net.ipv4.ip_forward = 1 Ovo su trenutne postavke. wg0.conf: [Interface] Address = 10.13.13.1 ListenPort = 51820 PrivateKey = xy PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] # peer_mi9t PublicKey = xy AllowedIPs = 10.13.13.5/32 peer_mi9t.conf: [Interface] Address = 10.13.13.5 PrivateKey = xy ListenPort = 51820 DNS = 10.13.13.1 [Peer] PublicKey = xy Endpoint = ddnsip:51820 AllowedIPs = 0.0.0.0/0 Zadnje izmijenjeno od: tintin. 24.10.2021. u 09:04. |
25.10.2021., 16:18 | #6 |
Premium
Datum registracije: Aug 2007
Lokacija: negdje
Postovi: 1,693
|
Pokušavam wireguard docker spojiti na njegov posebni network bridge, ali mi javlja grešku: wireguard | [FATAL] plugin/loop: Loop (127.0.0.1:50437 -> :53) detected for zone ".", see https://coredns.io/plugins/loop#troubleshooting. Query: "HINFO 500036817.976505179." wireguard | Another service is using port 53, disabling CoreDNS Mislio sam da je možda problem u tome što je spojen na defultni docker network bridge na kojem su portainer i yacht, ali mogu ga spojiti jedino na ovaj bridge a da ne javlja grešku |
01.11.2021., 13:00 | #7 |
Premium
Datum registracije: Aug 2007
Lokacija: negdje
Postovi: 1,693
|
Odustao sam od dockera i instalirao wireguard na host OS i sad sve radi kako treba. Zanima me ako je moguće kako spojiti dva wireguard servera? Primijetio sam da mi promjene koje napravim u wg0.conf nakon restarta NASa ili wireguarda nestanu iako ih radim nakon wg-quick down wg0 komande. SaveConfig je na True u wg0.conf Zadnje izmijenjeno od: tintin. 01.11.2021. u 13:11. |
01.11.2021., 13:36 | #8 |
Moderator
Datum registracije: Sep 2006
Lokacija: St
Postovi: 22,568
|
Ako ja dobro kužim šta ovdje piše (isti "slučaj") > https://www.reddit.com/r/WireGuard/c..._wg_interface/ odradi: 1 - wg interface down 2 - make the changes with nano and save 3 - wg interface up Malo gnjavaže ali tako barem zapamti. |
01.11.2021., 14:04 | #9 |
Premium
Datum registracije: Aug 2007
Lokacija: negdje
Postovi: 1,693
|
Odradio sam tako, ali na žalost postavke se vrate "na staro" nakon reboota. Što ako stavim SaveConfig na False? EDIT: Postavio sam SaveConfig na False i za sad su postavke sačuvane. Kakva je situacija sa ovim: Zanima me ako je moguće kako spojiti dva wireguard servera? Zadnje izmijenjeno od: tintin. 01.11.2021. u 16:45. |
|
|
Oglas
|
|
|
|