wireguard - spajanje na lan

tintin · 23.10.2021., 09:00

Instalirao sam wireguard server docker na openmediawault NAS (odroid hc2) i spajam se sa android mobitela na njega i sve servise koji su na njemu instalirani bez problema.
Problem je što se ne mogu spojiti niti na jedan drugi uređaj u LANu.
Ako netko ima volje i znanja svaka pomoć je dobrodošla.

domy_os · 23.10.2021., 22:35

Koristiš službeni Wireguard client? Ako se dobro sjećam, trebaš editirati conf file i unutar peer sekcije dodati:

Code:

AllowedIPs = 192.168.0.1/24

Naravno, adresu prilagodi svom subnetu. Reconnectaš se i nakon toga bi split tunnel trebao raditi.

johnsmith · 23.10.2021., 23:26

Mislim da nije ovdje stvar split tunnel, nego da taj wireguard peer )odroid) mora imati ukljuceni ruting i koliko se sjećam masquerade rule u iptables da moze rutat promet s wireguard na mrezu dalje iza odroida

domy_os · 24.10.2021., 00:17

Može biti i to jer ja sam koristio VPN server u cloudu, znači malo drugačija priča. Ne znam kako je izveden setup na tom containeru...

tintin · 24.10.2021., 08:38

Probao sam sve kombinacije AllowedIPS pa i ovu 192.168.1.0/24, ali ne ide mi konekcija dalje od wireguard servera u LAN.

Uključena je opcija:
net.ipv4.ip_forward = 1

Ovo su trenutne postavke.

wg0.conf:
[Interface]
Address = 10.13.13.1
ListenPort = 51820
PrivateKey = xy
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

[Peer]
# peer_mi9t
PublicKey = xy
AllowedIPs = 10.13.13.5/32

peer_mi9t.conf:
[Interface]
Address = 10.13.13.5
PrivateKey = xy
ListenPort = 51820
DNS = 10.13.13.1

[Peer]
PublicKey = xy
Endpoint = ddnsip:51820
AllowedIPs = 0.0.0.0/0

tintin · 25.10.2021., 16:18

Pokušavam wireguard docker spojiti na njegov posebni network bridge, ali mi javlja grešku:
wireguard | [FATAL] plugin/loop: Loop (127.0.0.1:50437 -> :53) detected for zone ".", see https://coredns.io/plugins/loop#troubleshooting. Query: "HINFO 500036817.976505179."
wireguard | Another service is using port 53, disabling CoreDNS

Mislio sam da je možda problem u tome što je spojen na defultni docker network bridge na kojem su portainer i yacht, ali mogu ga spojiti jedino na ovaj bridge a da ne javlja grešku

tintin · 01.11.2021., 13:00

Odustao sam od dockera i instalirao wireguard na host OS i sad sve radi kako treba.

Zanima me ako je moguće kako spojiti dva wireguard servera?

Primijetio sam da mi promjene koje napravim u wg0.conf nakon restarta NASa ili wireguarda nestanu iako ih radim nakon wg-quick down wg0 komande.
SaveConfig je na True u wg0.conf

Nikky · 01.11.2021., 13:36

Ako ja dobro kužim šta ovdje piše (isti "slučaj") > https://www.reddit.com/r/WireGuard/c..._wg_interface/
odradi:
1 - wg interface down
2 - make the changes with nano and save
3 - wg interface up

Malo gnjavaže ali tako barem zapamti.

tintin · 01.11.2021., 14:04

Odradio sam tako, ali na žalost postavke se vrate "na staro" nakon reboota.

Što ako stavim SaveConfig na False?

EDIT:

Postavio sam SaveConfig na False i za sad su postavke sačuvane.

Kakva je situacija sa ovim:
Zanima me ako je moguće kako spojiti dva wireguard servera?

23.10.2021., 09:00	#1
tintin Premium Moj komp Datum registracije: Aug 2007 Lokacija: negdje Postovi: 1,693	wireguard - spajanje na lan Instalirao sam wireguard server docker na openmediawault NAS (odroid hc2) i spajam se sa android mobitela na njega i sve servise koji su na njemu instalirani bez problema. Problem je što se ne mogu spojiti niti na jedan drugi uređaj u LANu. Ako netko ima volje i znanja svaka pomoć je dobrodošla.

23.10.2021., 22:35	#2
domy_os EMP moderator Datum registracije: Apr 2005 Lokacija: Osijek Postovi: 18,393	Koristiš službeni Wireguard client? Ako se dobro sjećam, trebaš editirati conf file i unutar peer sekcije dodati: Code: AllowedIPs = 192.168.0.1/24 Naravno, adresu prilagodi svom subnetu. Reconnectaš se i nakon toga bi split tunnel trebao raditi. __________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"

24.10.2021., 00:17	#4
domy_os EMP moderator Datum registracije: Apr 2005 Lokacija: Osijek Postovi: 18,393	Može biti i to jer ja sam koristio VPN server u cloudu, znači malo drugačija priča. Ne znam kako je izveden setup na tom containeru... __________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"

24.10.2021., 08:38	#5
tintin Premium Moj komp Datum registracije: Aug 2007 Lokacija: negdje Postovi: 1,693	Probao sam sve kombinacije AllowedIPS pa i ovu 192.168.1.0/24, ali ne ide mi konekcija dalje od wireguard servera u LAN. Uključena je opcija: net.ipv4.ip_forward = 1 Ovo su trenutne postavke. wg0.conf: [Interface] Address = 10.13.13.1 ListenPort = 51820 PrivateKey = xy PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] # peer_mi9t PublicKey = xy AllowedIPs = 10.13.13.5/32 peer_mi9t.conf: [Interface] Address = 10.13.13.5 PrivateKey = xy ListenPort = 51820 DNS = 10.13.13.1 [Peer] PublicKey = xy Endpoint = ddnsip:51820 AllowedIPs = 0.0.0.0/0 Zadnje izmijenjeno od: tintin. 24.10.2021. u 09:04.

01.11.2021., 13:00	#7
tintin Premium Moj komp Datum registracije: Aug 2007 Lokacija: negdje Postovi: 1,693	Odustao sam od dockera i instalirao wireguard na host OS i sad sve radi kako treba. Zanima me ako je moguće kako spojiti dva wireguard servera? Primijetio sam da mi promjene koje napravim u wg0.conf nakon restarta NASa ili wireguarda nestanu iako ih radim nakon wg-quick down wg0 komande. SaveConfig je na True u wg0.conf Zadnje izmijenjeno od: tintin. 01.11.2021. u 13:11.

23.10.2021., 23:26	#3
johnsmith Premium Datum registracije: Dec 2007 Lokacija: vž Postovi: 1,248	Mislim da nije ovdje stvar split tunnel, nego da taj wireguard peer )odroid) mora imati ukljuceni ruting i koliko se sjećam masquerade rule u iptables da moze rutat promet s wireguard na mrezu dalje iza odroida

25.10.2021., 16:18	#6
tintin Premium Moj komp Datum registracije: Aug 2007 Lokacija: negdje Postovi: 1,693	Pokušavam wireguard docker spojiti na njegov posebni network bridge, ali mi javlja grešku: wireguard \| [FATAL] plugin/loop: Loop (127.0.0.1:50437 -> :53) detected for zone ".", see https://coredns.io/plugins/loop#troubleshooting. Query: "HINFO 500036817.976505179." wireguard \| Another service is using port 53, disabling CoreDNS Mislio sam da je možda problem u tome što je spojen na defultni docker network bridge na kojem su portainer i yacht, ali mogu ga spojiti jedino na ovaj bridge a da ne javlja grešku

01.11.2021., 13:36	#8
Nikky Moderator Datum registracije: Sep 2006 Lokacija: St Postovi: 22,568	Ako ja dobro kužim šta ovdje piše (isti "slučaj") > https://www.reddit.com/r/WireGuard/c..._wg_interface/ odradi: 1 - wg interface down 2 - make the changes with nano and save 3 - wg interface up Malo gnjavaže ali tako barem zapamti.

01.11.2021., 14:04	#9
tintin Premium Moj komp Datum registracije: Aug 2007 Lokacija: negdje Postovi: 1,693	Odradio sam tako, ali na žalost postavke se vrate "na staro" nakon reboota. Što ako stavim SaveConfig na False? EDIT: Postavio sam SaveConfig na False i za sad su postavke sačuvane. Kakva je situacija sa ovim: Zanima me ako je moguće kako spojiti dva wireguard servera? Zadnje izmijenjeno od: tintin. 01.11.2021. u 16:45.

Oglasni prostor
PC Ekspert Forum Oglas

Oglasni prostor
PC Ekspert Forum Oglas