Sziasztok!
Ezen leiras alapjan probalom elerni WireGuard-al a Remote LAN-om.
https://www.ericlight.com/wireguard-part-two-vpn-routing.html
Sajnos az a gond, ha fonti lepeseket, mar kilatok a VPN IP range (192.168.32.0/24) bol, de a LAN tobbi gepet nem erem el. (tehat a tavoli gep lan IP-jet, esetemben 192.168.31.105 mar tudom pingelni, de pl a 192.168.31.102-ot mar nem)
- 1268 megtekintés
Hozzászólások
Ami meg esetleg erdekes lehet, a local gep egy windows, tunsafe-el.
- A hozzászóláshoz be kell jelentkezni
A remote lanod tudja merre van a te geped? Vagy a def gw-en keresztul kuldi vissza a valasz csomagokat?
Az egy dolog, hogy toled odatalal a csomag. Azt tudod, hogy odatalal-e? tcpdump es tarsai a koztes hosztokon.
- A hozzászóláshoz be kell jelentkezni
Ha jol ertem a leirast, a "remote config" resz erre vontkozott nem? (net.ipv4.ip_forward, net.ipv4.conf.all.proxy_arp)
A tcpdump szerint a keres elmegy a LAN ip fele:
15:07:41.640552 IP 192.168.32.2 > 192.168.31.102: ICMP echo request, id 1, seq 464, length 40
- A hozzászóláshoz be kell jelentkezni
Megoldva, ez hianyzott a wg0.conf-bol:
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens18 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens18 -j MASQUERADE
- A hozzászóláshoz be kell jelentkezni
Lenne meg egy kerdesem. Ket peernek miert nem lehet ugyanazt az ip range-et beallitani? ha a masodikhoz is beallitom pl a 192.168.2.0/24-et, akkor automatikusan kiveszi az elsotol. Ha 192.168.3.0/24-et allitok, nincs gond.
- A hozzászóláshoz be kell jelentkezni