înregistrare Logare
Puncte:0
ElRudi avatar Server

Nu se poate accesa serverul wireguard de pe WAN

drapel cn
ElRudi

Încerc să mă conectez la mine sârmă de protecție server, dar nu funcționează și am ieșit din adâncime. Bănuiesc că este mai mult o problemă de rețea decât o problemă de wireguard, dar aș putea să mă înșel. Sper că cineva îmi poate da câteva indicații.

Ce am făcut / Ce funcționează

Am creat mai multe configurații pe server, iar una dintre ele am adăugat-o la clientul care rulează Pop-OS. Dacă se află pe (W)LAN, se poate conecta la server fără probleme.

Detalii

Configurarea clientului.

# /etc/wireguard/wg0.conf

[Interfață]
PrivateKey = [eliminat]
Adresa = 10.6.0.4/24
MTU = 1420
DNS = 8.8.8.8, 8.8.4.4

[Peer]
PublicKey = [eliminat]
PresharedKey = [eliminat]
Punct final = somesubdomain.chickenkiller.com:51820 # Am încercat cu acesta...
#Endpoint = 192.168.1.220:51820 # ...și cu acesta.
AllowedIPs = 0.0.0.0/0, ::0/0

În LAN, acest lucru funcționează, indiferent de punctul final care este comentat în:

# sudo wg-quick up wg0

[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] adresa ip -4 add 10.6.0.4/24 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a tun.wg0 -m 0 -x
[#] wg set wg0 fwmark 51820
[#] ip -6 route add ::/0 dev wg0 tabelul 51820
[#] ip -6 rule add not fwmark 51820 tabelul 51820
[#] ip -6 rule add table main suppress_prefixlength 0
[#] ip6tables-restore -n
[#] ip -4 route add 0.0.0.0/0 dev wg0 tabel 51820
[#] ip -4 rule add not fwmark 51820 tabelul 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n



# sudo wg

interfață: wg0
  cheie publică: [eliminat]
  cheie privată: (ascunsă)
  port de ascultare: 44709
  fwmark: 0xca6c

peer: [eliminat]
  cheie predistribuită: (ascunsă)
  punct final: 12.34.567.89:51820 # (adresă IP WAN sau adresa IP LAN, în funcție de punctul final comentat în wg0.conf)
  ips permise: 0.0.0.0/0, ::/0
  ultima strângere de mână: Acum
  transfer: 17,84 MiB primit, 230,08 KiB trimis

Pentru smartphone-ul meu, folosind sârmă de protecție aplicație, același lucru este adevărat: conexiunea funcționează când telefonul este în WLAN.

Ceea ce nu merge

Când clientul încearcă să se conecteze prin internet, nu mai funcționează. Ieșirea de sudo wg-quick up wg0 este la fel ca atunci când este în LAN, dar sudo wg timpul a expirat.

Detalii

Mi se pare că există o problemă la intrarea în rețeaua LAN de la WAN, așa că mai bine descopăr vechea diagramă de rețea.

Aceasta este configurarea rețelei LAN:

introduceți descrierea imaginii aici

Pe ambele routere, redirecționarea portului pentru traficul UDP pe port 51820 este activ. (pe routerul din stânga, pe cel din dreapta, iar pe cel din dreapta, către serverul vpn)

Cu siguranță nu este relevant, dar clientul este conectat la internet printr-o conexiune de date celulară a unui smartphone conectat prin USB, peste care poate ping pe google foarte bine.

Serverul VPN rulează un serviciu pentru a actualiza somesubdomain.chickenkiller.com Serviciul DDNS și ping-ul arată că într-adevăr se rezolvă la adresa mea WAN. Pingurile primesc și un răspuns:

~$ ping somesubdomain.chickenkiller.com
PING somesubdomain.chickenkiller.com (12.34.567.89) 56(84) octeți de date.
64 de octeți de la xxxxxxx.dynamic.kabel-deutschland.de (12.34.567.89): icmp_seq=1 ttl=47 time=77.1 ms
64 de octeți de la xxxxxxx.dynamic.kabel-deutschland.de (12.34.567.89): icmp_seq=2 ttl=47 time=76.1 ms

Pe smartphone-ul meu, sârmă de protecție aplicația nu poate trece de trimiterea inițierii strângerii de mână când folosește conexiunea de date mobile.

Nu lucrez la rețele și infrastructura de rețea în fiecare zi, așa că scuzați-mă în avans dacă acest lucru are un motiv evident sau dacă am omis orice informație critică; doar întrebați și vă voi oferi cu plăcere orice date suplimentare necesare.

Editare / Informații suplimentare / Setări router primar

  • Mă pot conecta la serverul VPN fie pe LAN1, fie pe LAN2, așa că redirecționarea portului pe routerul propriu/secundar pare să funcționeze bine; problema trebuie să fie în ISP/routerul principal sau modemul acestuia.

  • Următoarele reguli de redirecționare a portului sunt setate în acest router; corect AFAICS: introduceți descrierea imaginii aici

  • Routerul ISP are un firewall, dar este unul activat sau oprit, fără setări. introduceți descrierea imaginii aici

472
0 + 0
drapel cn
Justin Ludwig
Se pare că fie 1) există o problemă cu conexiunea de date celulară a telefonului dvs. care îl împiedică să se conecteze prin Internet la routerul dvs. ISP; sau 2) firewall-ul de pe routerul dumneavoastră ISP nu permite traficul portului UDP 51820 din WAN.Deci 1) cu clientul Pop OS legat de telefon și folosind acea conexiune celulară, vedeți dacă puteți trimite ping la somesubdomain.chickenkiller.com de la clientul Pop OS; și 2) verificați de două ori dacă aveți setări de firewall WAN pe routerul dvs. ISP care sunt separate de setările sale de redirecționare a portului.
0
Răspunde
ElRudi avatar
drapel cn
ElRudi
Mulțumesc Justin. Am adăugat informațiile la întrebare. Ping-urile către WAN funcționează. Setările paravanului de protecție nu sunt foarte reglabile.
0
Răspunde
drapel in
Gerald Schneider
Admir cantitatea de informații pe care ați adunat-o, aceasta ar fi o întrebare excelentă și mulți utilizatori ar putea învăța din ea... dar seamănă foarte mult cu o configurație de acasă, ceea ce face ca întrebarea să nu fie subiectul de aici. Îmi pare rău.
0
Răspunde
ElRudi avatar
drapel cn
ElRudi
Există un forum special pentru rețelele de acasă?
0
Răspunde
drapel in
Gerald Schneider
Cel mai apropiat meci ar fi [su].
0
Răspunde
ElRudi avatar
drapel cn
ElRudi
Bine, îmi voi încerca norocul acolo. Multumesc pentru sfat.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.