Am o problemă cu setarea wireguard. După configurare, mă pot conecta la dispozitivul meu. Strângerea de mână este ok, dar nu pot accesa internet și lan.
Dispozitiv: raspberry pi 4b 8gb ram
OS: Ubuntu server ARM x64 20.04 LTS
Conținutul fișierului meu wg0.conf
[Interfață]
Adresa = 10.0.0.1/24
ListenPort = 51820
PrivateKey = (ascuns)
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
[Peer]
PublicKey = oqL4CC4Y572iOvVtpDbASiajjgJPAjJhDODffMezcxA=
PresharedKey = (ascuns)
AllowedIPs = 10.0.0.2/32
[Peer]
PublicKey = a6z779DYdezo/TMLbC7AJuenHpseaIqUr/gRx97D4Rw=
PresharedKey = (ascuns)
AllowedIPs = 10.0.0.3/32
[Peer]
PublicKey = Fe4Nv3Ef8T5bc1p7sDCfNkLO/pTv5cIgHMJ0XCMa8Gg=
PresharedKey = (ascuns)
AllowedIPs = 10.0.0.4/32
[Peer]
PublicKey = IdKkIYDctdHYwMx+ULlgntVllaBkIP8G8eIRxEQ9QWQ=
PresharedKey = (ascuns)
AllowedIPs = 10.0.0.5/32
[Peer]
PublicKey = qdpWjwlnUuwVxqKnCfta+W/B4XyxZT868aOPtmSOek8=
PresharedKey = (ascuns)
AllowedIPs = 10.0.0.6/32
Primul fișier de configurare a clientului:
[Interfață]
Adresa = 10.0.0.2/24
ListenPort = 51820
PrivateKey = OPgCJeBSPevFR+oleTbDqVCNyn+7G0mhSA0QRHqnklg=
[Peer]
PublicKey = W6B77KxgOpshDLX7gc0Jz10Z/WfUl4zVCLrIL/luoR4=
PresharedKey = tI3YFvK195G257yQBAYx+bS9S1j2qkZZOgsdoN3/yPI=
AllowedIPs = 0.0.0.0/0, ::/0
Punct final = {my_external_ip_address}:51820
Explicația despre configurarea routerului meu.
Am un dispozitiv UPC Connect Box care are IP: 192.168.0.1. UPC Connect Box este poarta mea de acces.
La acest UPC Connect Box mi-am conectat celălalt router. Adresa IP: 192.168.1.1. Pot accesa alte subrețele de pe toate routerele mele. De asemenea, pot accesa toate computerele din interiorul rețelei mele din orice subrețea.De asemenea, pot accesa tot ce este de pe net și subrețea de pe dispozitivul care are wireguard instalat, dar nu funcționează când sunt conectat ca client.
Redirecționarea portului este configurată corect pe caseta mea de conectare upc cu portul 51820 la celălalt router al meu 192.168.1.1 și de la acest dispozitiv la dispozitivul meu ubuntu raspberry pi cu ip intern: 192.168.1.12.
Ce am facut ?
Redirecționarea portului ipv4 permisă folosind:
sudo sysctl -w net.ipv4.ip_forward=1
De asemenea, a făcut:
sudo ufw permit 51820/tcp
sudo ufw permit 51820/udp
sudo ufw permite în wg0 la orice
sudo ufw permite afară pe wg0 la orice
stare ufw:
Stare: activ
La Acțiune De la
-- ------ ----
22/tcp PERMITERE oriunde
51820 PERMITĂ oriunde
51820/tcp ALLOW oriunde
51820/udp ALLOW Oriunde
OpenSSH ALLOW oriunde
51821/udp ALLOW Oriunde
51821/tcp ALLOW oriunde
446/tcp ALLOW Oriunde
993/tcp ALLOW Oriunde
8080/tcp ALLOW oriunde
443/tcp ALLOW Oriunde
5900/tcp PERMITERE oriunde
Oriunde pe wg0 ALLOW Oriunde
22/tcp (v6) PERMITERE oriunde (v6)
51820 (v6) PERMITERE oriunde (v6)
51820/tcp (v6) PERMITERE oriunde (v6)
51820/udp (v6) PERMITERE oriunde (v6)
OpenSSH (v6) ALLOW Anywhere (v6)
51821/udp (v6) PERMITERE oriunde (v6)
51821/tcp (v6) PERMITERE oriunde (v6)
446/tcp (v6) PERMITERE oriunde (v6)
993/tcp (v6) PERMITERE oriunde (v6)
8080/tcp (v6) PERMITERE oriunde (v6)
443/tcp (v6) PERMITERE oriunde (v6)
5900/tcp (v6) PERMITERE oriunde (v6)
Oriunde (v6) pe wg0 ALLOW Oriunde (v6)
22/tcp PERMITERE Oriunde
Oriunde PERMITERE Oriunde pe wg0
22/tcp (v6) PERMITERE Oriunde (v6)
Oriunde (v6) PERMITERE Oriunde (v6) pe wg0
Mă pot conecta de pe dispozitivul meu iOS, Android sau macOS, dar fără acces la internet și lan. Nu pot da ping la nimic după o conexiune reușită. Nu se poate ping nici măcar dispozitivele de pe subrețele și rețeaua actuală. Nu se poate ping nimic extern, de exemplu: 8.8.8.8 sau 1.1.1.1
Totul pare în regulă - strângerea de mână este ok. Te rog ghidează-mă unde este greșeala.
Am nevoie de acces LAN și internet prin wireguard VPN.
