wireGuard - Remote LAN eleres

 ( Vamp | 2018. augusztus 8., szerda - 13:49 )

Sziasztok!

Ezen leiras alapjan probalom elerni WireGuard-al a Remote LAN-om.

https://www.ericlight.com/wireguard-part-two-vpn-routing.html

Sajnos az a gond, ha fonti lepeseket, mar kilatok a VPN IP range (192.168.32.0/24) bol, de a LAN tobbi gepet nem erem el. (tehat a tavoli gep lan IP-jet, esetemben 192.168.31.105 mar tudom pingelni, de pl a 192.168.31.102-ot mar nem)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ami meg esetleg erdekes lehet, a local gep egy windows, tunsafe-el.

A remote lanod tudja merre van a te geped? Vagy a def gw-en keresztul kuldi vissza a valasz csomagokat?
Az egy dolog, hogy toled odatalal a csomag. Azt tudod, hogy odatalal-e? tcpdump es tarsai a koztes hosztokon.

Ha jol ertem a leirast, a "remote config" resz erre vontkozott nem? (net.ipv4.ip_forward, net.ipv4.conf.all.proxy_arp)

A tcpdump szerint a keres elmegy a LAN ip fele:

15:07:41.640552 IP 192.168.32.2 > 192.168.31.102: ICMP echo request, id 1, seq 464, length 40

Megoldva, ez hianyzott a wg0.conf-bol:

PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens18 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens18 -j MASQUERADE

Lenne meg egy kerdesem. Ket peernek miert nem lehet ugyanazt az ip range-et beallitani? ha a masodikhoz is beallitom pl a 192.168.2.0/24-et, akkor automatikusan kiveszi az elsotol. Ha 192.168.3.0/24-et allitok, nincs gond.