2. Fórumok
  3. Szakmai LOGOUT
  4. WireGuard VPN a mindennapokra
Keresés

Új hozzászólás Aktív témák

  • #29 Shummo aktív tag
    Új Válasz #29
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Shummo

    aktív tag

    Esetleg egy kis segítségre lenne szükségem. Valahol elakadt a dolog.
    Készítettem egy kb topológiát. [kép]
    A routeren Padavan fw, B routeren DD-WRT fw fut.

    Cél az lenne, hogy a B router becsatlakozzon az A router alá. Ehhez egy Rapsberry pi-n fut a wireguard server.
    Szeretném, ha el tudnám érni a B routeren lévő eszközöket A routerről, és vissza is.

    A B routerből szépen látom az A alattiakat, viszont visszafele már a B routert se tudom pingelni, nem hogy ami mögötte van.

    wg0.conf (server config)
    [Interface]
    PrivateKey = ***************
    Address = 10.6.0.1/24
    PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
    ListenPort = 4****
    ### begin client01 ###
    [Peer]
    PublicKey = **************************
    PresharedKey = ***********************
    AllowedIPs = 10.6.0.10/32
    PersistentKeepalive=25
    ### end client01 ###

    Garázs router CLIENT(peer) configja

    [Interface]
    PrivateKey = x*************
    Address = 10.6.0.10/24
    DNS = 8.8.8.8, 8.8.4.4
    [Peer]
    PublicKey = *******************h=
    PresharedKey = *****************
    Endpoint = ****************org:4****
    AllowedIPs = 10.6.0.0/24,192.168.100.0/24
    PersistentKeepalive=25

    A poén az, hogy ugyan ezekkel a configokkal egy Open-wrt rendszer tökéletesen működik, oda vissza.
    Ebből kifolyólag valamlyen firewall problémára gondolok, ugyanis OPENWRT alatt tudtam beállítani zone forwardot, de DD-wrt-n ezt nem találom.

  • #31 Shummo aktív tag stopperos #30
    Új Válasz #31
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Shummo

    aktív tag

    válasz stopperos #30 üzenetére

    Köszi.

    A routeren van static route beállítva a wireguard peerekhez.

    A raspberry-n elég ha felveszed az AllowedIPs közé a másik hálózatot, és akkor már hozzá fogja adni a route szabályt is.

    Ez alatt a server configban a peer alatti allowed ipt érted?

    [ Szerkesztve ]

  • #33 Shummo aktív tag stopperos #32
    Új Válasz #33
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Shummo

    aktív tag

    válasz stopperos #32 üzenetére

    Köszönöm.
    Kettő dolgot kellett még csinálnom. Most működik.
    DD-wrt TUNNEL fül alatt, ahogy a wireguard peer config van, van egy FIREWALL INBOUND opció. Ezt ki kellett kapcsolnom, illetve átírtam a wg0.conf (server config) fájl ahogy te javasoltad.
    [Interface]
    PrivateKey = ***************
    Address = 10.6.0.1/24
    PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -D FORWARD -o wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
    ListenPort = 4****
    ### begin client01 ###
    [Peer]
    PublicKey = **************************
    PresharedKey = ***********************
    AllowedIPs = 10.6.0.10/32, 192.168.101.0/24
    PersistentKeepalive=25
    ### end client01 ###
    ÉS így már működik

    [ Szerkesztve ]

Új hozzászólás Aktív témák