Előzmények innen:https://hup.hu/node/161216
Amim van:
- TP-Link TL-WR842N/ND v3
- LEDE Reboot 17.01.4 r3560-79f57e422d / LuCI lede-17.01
- freedns.afraid.org regisztrációm, de valami nem működik. Van egy fix ip-m, ill egy hostnevem. Ám, ha megpingelem a hostnevet a válasz a 192.168.1.1-ről jön.
ping zslaszlo.mooo.com
zslaszlo.mooo.com [94.21.240.237] pingelése - 32 bájtnyi adattal:
Válasz 192.168.1.1: A célállomás nem érhető el.
Válasz 192.168.1.1: A célállomás nem érhető el.
Válasz 192.168.1.1: A célállomás nem érhető el.
Válasz 192.168.1.1: A célállomás nem érhető el.
94.21.240.237 ping-statisztikája:
Csomagok: küldött = 4, fogadott = 4, elveszett = 0
(0% veszteség)
Szóval már itt benézek valamit.
Aztán. Létrehoztam egy WIGU nevű interface-t, ezt elhelyeztem a LAN tűzfalzónában és generáltam privát, illetve publikus kulcsot is. Ám nem tudom milyen ip-t adjak a WIGU interface-nek?
Minden segítséget köszönök.
- 1359 megtekintés
Hozzászólások
Egy log többet mond minden szónál: https://pastebin.com/t5NCSBFW
illetve:
nslookup zslaszlo.mooo.com
Kiszolgáló: LEDE.lan
Address: fdc5:33b9:4b48::1
Nem mérvadó válasz:
Név: zslaszlo.mooo.com
Address: 94.21.240.237
- A hozzászóláshoz be kell jelentkezni
Ez 2 kulon problema. A ping a sajat LAN-on belulrol a hairpin NAT hianya miatt nem mukodik. A wireguardot en kulon zonaba raknam nem a LAN-ba, mert kulonben proxy-arp fog kelleni. Ha csinalsz egy VPN zonat, akkor abba bele tudod rakni a wg0-t (nekem openvpn volt korabban, aztan a wireguard-ot csak hozzaadtam a letezo vpn zonahoz es ment)
root@Kraken:~# uci show|grep wg0
firewall.@zone[2].network='vpn0 wg0'
network.wg0=interface
network.wg0.proto='wireguard'
network.wg0.private_key='supppasecretprivatekey'
network.wg0.listen_port='51820'
network.wg0.addresses='10.9.8.1/32'
network.@wireguard_wg0[0]=wireguard_wg0
network.@wireguard_wg0[0].public_key='suppapublicpublickey'
network.@wireguard_wg0[0].route_allowed_ips='1'
network.@wireguard_wg0[0].allowed_ips='0.0.0.0/0' '10.9.8.2/32'
- A hozzászóláshoz be kell jelentkezni
Köszönöm ez nagy segítség. A hairpin NAT-nak még utána kell olvasnom. Nem nagyon hallottam még róla.
- A hozzászóláshoz be kell jelentkezni
Esetleg úgy ismerheted hogy NAT loopback. Ez 2 külön eszköz közötti forgalom a külső címen található forward alapján, de a beállítások között lesz az ami miatt nem megy most a ping. Vagy route nincs vagy tűzfalszabály.
- A hozzászóláshoz be kell jelentkezni
Igen utánaolvasva már látom. Lehet butaságot kérdezek. Vegyek fel static route szabályt ÉS csináljak új zónát is vagy a firewall.user-ben csináljak szabályt? Vagy mi történik, ha a host file-ba beírom a 192.168.1.1. ddnscímem.com ?
- A hozzászóláshoz be kell jelentkezni
A pinghez meg kellene nezni hogy pontosan hol hal meg (pl. tcpdumppal) es ha route nincs, akkor igen, kell static route. A VPN-hez pedig csinalj uj zonat (ebben a regi howto-ban le van irva, hogy kell: https://oldwiki.archive.openwrt.org/doc/howto/vpn.openvpn).
- A hozzászóláshoz be kell jelentkezni