OpenWrt topic
Gyorskeresés
Legfrissebb anyagok
- Bemutató Spyra: akkus, nagynyomású, automata vízipuska
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
Általános témák
LOGOUT.hu témák
- [Re:] [sziku69:] Szólánc.
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [bb0t:] Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [Mr Dini:] Hálózati problémából kiber-versenyfeladat!
- [Re:] [Parci:] Milyen mosógépet vegyek?
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [Sub-ZeRo:] Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Téma összefoglaló
Hozzászólások
Headless
őstag
Végülis melyik irányba mész? tűzfal, vagy route?
különbözik akettő út, ha tűzfal, akkor elvileg nem szükséges "AllowedIP"-hez hozzáadni, mert ügye azt a tűzfal egy masquerade-el megoldja, így minden kliens igazából a két végpont közötti ip címmel fog csomagot küldeni a másiknak.
Igazából ennyi amit bekell állítani.
Még kérdés, hogy ezek az eszközök gateway-ek a saját hálózatukban?
Gondolom igen.
tehát ami kéne egyik tartományból forward a másikba, masq ráküldése.
A routeolt megoldással szenvedek én is most.
Nekünk ez a felállás:
szerver oldalon: Router-gateway -> lan -> Wireguard server (archlinux)
-amit én eddig megcsináltam a gatewayen statikus route a wireguard szerverre a vpn tunnel hálózatával.
-wireguard szerveren ez a leírás alapján systemd szervízként konfigoltam. [link]
-engedélyezve a net.dev.ip_forward sysctl,
Ami megy:
kliens eszközről tudom pingelni a wireguard szervert mind lan ip mind vpn ip alapján. viszont valamiért nem forwardolja a többit a lan tartomány gateway felé, legalábbis ennyit látok. nem tudom hogy lehetne többet kideríteni...
#server oldali lan tartomány alapértelmezett átjárója nem elérhető (openwrt router)traceroute to 192.168.152.1 (192.168.152.1), 30 hops max, 38 byte packets
1 10.0.212.1 (10.0.212.1) 43.500 ms 52.200 ms 43.860 ms
2 * * *
#server lan ip címe elérhető (archlinux VM)traceroute to 192.168.152.31 (192.168.152.31), 30 hops max, 38 byte packets
1 192.168.152.31 (192.168.152.31) 55.720 ms 58.160 ms 38.820 ms
#server vpn címe elérhető (archlinux VM)traceroute to 10.0.212.1 (10.0.212.1), 30 hops max, 38 byte packets
1 * 10.0.212.1 (10.0.212.1) 13.920 ms 11.960 ms
másik irányba pedig szintén csak a wireguardig szerverig jutok... nem megy be a wireguard csatornábatraceroute to 10.0.212.2 (10.0.212.2), 30 hops max, 38 byte packets
1 192.168.152.31 0.515 ms
route tábla a wireguard szerverendefault via 192.168.152.1 dev enp0s4 proto dhcp src 192.168.152.31 metric 202
10.0.212.0/24 via 10.0.212.1 dev WG-SRV0 proto static
192.168.152.0/24 dev enp0s4 proto dhcp scope link src 192.168.152.31 metric 202
egy nagyon hasonló setup, ami működik, és nem tudom miben különbözik... tudtommal ugyanezeket állítottam be...De az meg megy...
server oldali lan tartomány alapértelmezett átjárója elérhető...
annyi, hogy itt a default gateway egy mi router 3g padavannaltraceroute to 192.168.150.1 (192.168.150.1), 30 hops max, 38 byte packets
1 10.0.11.1 (10.0.11.1) 7.480 ms 6.160 ms 6.600 ms
2 192.168.150.1 (192.168.150.1) 13.520 ms 8.580 ms 9.740 ms
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/