Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2022-02-15 14:46:35

  Mnich - Użytkownik

Mnich
Użytkownik
Zarejestrowany: 2017-08-02

Wireguard - brak dostępu do zasobów interfejsu podstawowego

Witam,
nie umiem sobie poradzić z konfiguracją WireGuard vpn tak, abym sieć lan z danymi hostami, plus możliwość korzystania z zasobów interfejsu podstawowego (internet).
Obecna moja konfiguracja, tworzy taką sieć i mogę się wymieniać zasobami, ale tracę dostęp do internetu i innych zasobów.
Muszę się rozłączyć aby wszystko wróciło do normy. Chciałbym korzystać z zasobów z obu interfejsów jednocześnie. Na ufw port odblokowany.

mój konfig

- serwer:
       

Kod:

 [Interface]
Address = 192.168.13.1/24
SaveConfig = false
ListenPort = 51820
PrivateKey = tu jest klucz

[Peer]
#1
PublicKey = tu jest klucz
AllowedIPs = 192.168.13.15/32

[Peer]
#2
PublicKey = tu jest klucz
AllowedIPs = 192.168.13.10/32

- client:

Kod:

[Interface]
PrivateKey = tu jest klucz
Address = 192.168.13.10/24

[Peer]
PublicKey = tu jest klucz
AllowedIPs = 0.0.0.0/0
Endpoint = adres serwera:51820

Offline

 

#2  2022-02-16 09:59:27

  urbinek - Dzban Naczelny

urbinek
Dzban Naczelny
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: Wireguard - brak dostępu do zasobów interfejsu podstawowego

pewnie brakuje ci konfiguracji filtrowania i natu

A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#3  2022-02-16 15:13:08

  Mnich - Użytkownik

Mnich
Użytkownik
Zarejestrowany: 2017-08-02

Re: Wireguard - brak dostępu do zasobów interfejsu podstawowego

W zasadzie, AllowedIPs 0.0.0.0/0 powoduje że cały ruch przechodzi przez VPN, a przecież tego nie chcę.
Dlatego, zmieniłem wpis na 192.168.13.0/24 i pomogło, zachowałem połączenie z internetem.
Ale mam jeden jeszcze problem.
Serwer vpn (debian), client (debian) widzą się nawzajem. Natomiast client Windows, łączy się, widzę zasoby udostępniane przez serwer, ale już z poziomu serwera (i clienta linux), clienta Windows nie widać (mimo że jestem połączony). Z tych hostów nie działa ping, otoczenie sieciowe.
Co ciekawe, client linux odpowiada na pingi (wysyłane z windows), ale już zalogować się przez ssh, nie działa, zasoby samby również nie działają.

--edit

Rozwiązałem problem. Na serwerze zrobiłem trase za pomocą ufw

Kod:

ufw route allow out on wg0 to 192.168.13.0/24

Kod:

ufw route allow in on wg0 to 192.168.13.0/24

Za pomocą tego, pingi i zasoby smb działają.

Ostatnio edytowany przez Mnich (2022-02-16 19:25:18)

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)