înregistrare Logare
Puncte:0
inzig0 avatar Server

Traficul WireGuard nu trece prin tunel

drapel ma
inzig0

Am un server (10.42.0.1) și un client (10.42.0.2), ambele cu wg. Le-am configurat pe ambele folosind wg comandă astfel încât să poată vorbi între ei.

client wg:

interfață: wg0
  cheie publică: abc123=
  cheie privată: (ascunsă)
  port de ascultare: 51820

peer: xyz987=
  punct final: 15.14.13.12:51820
  ips permise: 10.42.0.0/24
  transfer: 0 B primit, 7,37 KiB trimis

Server wg:

interfață: wg0
  cheie publică: xyz987=
  cheie privată: (ascunsă)
  port de ascultare: 51820

peer: abc123=
  ips permise: 10.42.0.0/24

Cu toate acestea (după cum s-ar putea să vedeți deja), serverul meu este total indiferent de clientul meu. Ping de la client și alergare tcpdump -i wg0 pe server nu înregistrează trafic.

Client ping:

PING 10.42.0.1 (10.42.0.1) 56(84) octeți de date.
^C
--- 10.42.0.1 statistici ping ---
5 pachete transmise, 0 primite, 100% pierdere de pachete, timp 4046 ms

Server tcpdump -i wg0:

tcpdump: ieșirea verbosă a fost suprimată, utilizați -v sau -vv pentru decodarea completă a protocolului
ascultare pe wg0, tip link RAW (IP brut), dimensiunea capturii 262144 octeți

0 pachete capturate
0 pachete primite prin filtru
0 pachete aruncate de kernel

Încercarea de a ping clientul de pe server are ca rezultat ping: sendmsg: Este necesară adresa de destinație, dar este de așteptat, deoarece nu există niciun punct final specificat pentru client.

Firewall-ul nu ar trebui să stea în cale, asta a spus că nu sunt un expert iptables.

Server iptables -L:

INTRARE în lanț (politica ACCEPTĂ)
target prot opt ​​sursă destinație         
ACCEPT pe toate -- oriunde oriunde state RELATED,STABLISHED
ACCEPT icmp -- oriunde oriunde            
ACCEPT pe toate -- oriunde oriunde            
ACCEPT udp -- oriunde oriunde udp spt:ntp
ACCEPT tcp -- oriunde oriunde stare NOU tcp dpt:ssh
REJECT all -- oriunde oriunde respinge-cu icmp-gazdă-interzis
ACCEPT pe toate -- oriunde oriunde            

Lanț FORWARD (politica ACCEPT)
target prot opt ​​sursă destinație         
REJECT all -- oriunde oriunde respinge-cu icmp-gazdă-interzis

Ieșire în lanț (politica ACCEPT)
target prot opt ​​sursă destinație

Știu că deschiderea tuturor porturilor de pe serverul meu este periculoasă, dar o voi repara când voi putea să funcționeze WireGuard. Sper că rezolvarea problemei mele este ceva ușoară pe care mă uit, dar am încercat tot ce are de oferit mașina Google și nimic nu funcționează.

394
0 + 0
drapel in
Virsacer
Nu puteți construi VPN de la site la site când ambele locații folosesc aceeași rețea. BTW: `iptables -S` produce rezultate mai bune.
0
Răspunde
inzig0 avatar
drapel ma
inzig0
@Virsacer Nu încerc să construiesc un VPN de la site la site, iar IP-urile sunt adresele atribuite interfeței wg0. Voi adăuga rezultatul iptables-S când voi avea acces la serverul meu, sunt la școală rn.
0
Răspunde
drapel in
Virsacer
Ok, atunci AllowedIP-urile ar trebui să fie WG-IP/32 de peer. Ieșirea lui `ip r` ar putea ajuta, de asemenea.
0
Răspunde
inzig0 avatar
drapel ma
inzig0
@Virsacer Am schimbat AllowedIP-urile, iar ruta este acolo. Cu toate acestea, încercarea ping-ului din nou cu AllowedIP-urile modificate acum aruncă `ping: sendmsg: Cheia necesară nu este disponibilă`
0
Răspunde
A.B avatar
drapel cl
A.B
Vă rugăm să dați toate setările de rețea pentru server: `ip -br link; adresa ip -br; ruta ip; ip rule` + `iptables-save -c` (include toate regulile și -c numără acolo unde o regulă se potrivește). Doar în cazul în care ar trebui să oferi același lucru pentru client. Simțiți-vă liber să ofuscați, dar nu omiteți.
0
Răspunde
A.B avatar
drapel cl
A.B
Oricum, în ieșirea (incompletă implicită) a iptables -L, nu pot vedea cum este acceptat portul UDP 51820.
0
Răspunde
inzig0 avatar
drapel ma
inzig0
@A.B Am configurat iptables să accepte tot traficul de oriunde, puteți vedea asta în lanțul de intrare. Voi adăuga acum rezultatul celorlalte comenzi
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.