Új hozzászólás Aktív témák

• #16786 Mr Dini addikt Reggie0 #16784

  Új Válasz 2022-03-07 16:40:48 #16786

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Mr Dini

  addikt

  válasz Reggie0 #16784 üzenetére

  A kolléga azt állítja, hogy már a handshake sem látszódik, így én nem a routingra gyanakodnék elsősorban.

  A kérdezőnek:

  Általában nem szükséges új interface, bár a hozzászólásodban idézett konfigban nem látszik a site to site része a konfignak, így elképzelhető, hogy van valami speciális setup, ami miatt indokolt. Nekem pl azért van 2 interfacere leválasztva a kettő, mert szerettem volna az egyik interfacen korlátozni a LAN elérhetőségét.

  A tesztelés idejére legalább javaslok egy PersistentKeepalive beállítást a mobilos oldalon, így tudod nézegetni, hogy rendben van-e a handshake bizonyos időközönként.

  Amire pedig tippelni tudok, az az, hogyha handshake sincs, akkor vagy tűzfal, vagy a kulcsok rosszak. Első körben megnézném, hogy a tűzfalnál nő-e a wg countere. Ha igen, akkor hogy a kulcsok rendben vannak-e.

  Ha ezek egyike se válik be, akkor kiszedném router oldalon a "persistent-keepalive=1m" settinget. Road warrior setupban én ezt a mobilra szoktam hagyni, hiszen ő kapcsolódik IP-hez, a routerben nem is adtál meg endpoint addresst, az mit keepaliveoljon? Meg állandóan tegye ezt? Elég mobil oldalon megtenni, az meg pontosan tudni fogja, hogy kinek megy a keepalive és tényleg csak akkor, amikor kezdeményezel wireguard kapcsolatot mobil oldalon. Viszont el tudom képzelni, hogy ez összezavarja a mikrotik lelkét.

Új hozzászólás Aktív témák