Új hozzászólás Aktív témák

• #51 stopperos senior tag Yerix #50

  Új Válasz 2023-08-06 07:42:56 #51

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  stopperos

  senior tag

  LOGOUT blog

  válasz Yerix #50 üzenetére

  Ha már van ping, akkor félig már a jó úton vagy.
  A WAN port-on most van internet? (tehát ha az openwrt eszközről pingeled a 8.8.8.8-at akkor van válasz rá?) Vagy csak a LAN van bedugva DHCP nélkül?
  Mert ha a WAN port a kijárat, akkor a 3. szamályhoz a lan mellé még a wan-t is add hozzá. Ha nem az a kijárat, akkor még gondolkodnom kell.

  "What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy

• #49 Yerix tag Yerix #48

  Új Válasz 2023-08-04 17:24:14 #49

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Yerix

  tag

  válasz Yerix #48 üzenetére

  Dupla post, maitt ezt lehet törölni.

  [ Szerkesztve ]

• #47 stopperos senior tag Yerix #45

  Új Válasz 2023-08-04 06:55:00 #47

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  stopperos

  senior tag

  LOGOUT blog

  válasz Yerix #45 üzenetére

  A wireguard interfész beállításainál átváltasz a tűzfal beállításaira és létrehozol egy vpn tűzfalzónát, amibe az interfész forgalma fog tartozni.
  
  Majd a tűzfal szabályoknál a maszkolást kell megcsinálni az alábbiak szerint, hogy a forgalmad a wireguard hálózatból úgy tűnjön, mintha az openwrt eszközről indulna. A 3. szabályt kell létrehoznod (nem a bekeretezettet).
  
  Ha ez megvan, akkor a LAN hálózaton lévő eszközöket is tudod pingelni majd. A WAN oldalhoz pedig módosítsd az első szabályt.

  "What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy

• #43 stopperos senior tag Yerix #41

  Új Válasz 2023-08-03 17:34:08 #43

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  stopperos

  senior tag

  LOGOUT blog

  válasz Yerix #41 üzenetére

  Szia, egy NAT szabály kell a VPN irányából a WAN irányba. Ezt nem tartalmazza a leírás, mert nem a teljes forgalom irányításáról szól, csak a tunnel felépítéséről.

  "What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy

• #42 Mr Dini addikt Yerix #41

  Új Válasz 2023-08-03 16:12:13 #42

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Mr Dini

  addikt

  válasz Yerix #41 üzenetére

  Akkor ott esélyesen routing probléma lesz, vagy a tűzfal fogja meg a forgalmat. Engedélyezett IP-k kliens oldalon mik? 0.0.0.0/0? Routeren van NAT beállítva rendesen? Tűzfalon nincs valami drop szabály, ami a wireguard interfacere is vonatkozik? Konfig nélkül nehéz megmondani, hol a hiba.

  Minden egér szereti a sajtot... Kivéve a Logitech G305.

• #40 stopperos senior tag Yerix #39

  Új Válasz 2023-07-30 23:56:53 #40

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  stopperos

  senior tag

  LOGOUT blog

  válasz Yerix #39 üzenetére

  Válaszolva a #18831-re, akkor a legegyszerűbb, ha felteszed a luci-app-wireguard és a luci-proto-wireguard csomagokat (lehet az elsőnek függősége a második, és azt is magával rántja). Innen pedig létrehozod az új interfészt, és azt már be tudod állítani a logout írás alapján.

  Más: Ha lesz egy kis időm, akkor elkészítem mikrotikre is az írást.

  "What is Linux? I only joined because of the the penguin..." - meanwhile in the linux community. http://9gag.com/gag/arpZGOy

• #38 Mr Dini addikt Yerix #37

  Új Válasz 2023-07-30 15:45:23 #38

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Mr Dini

  addikt

  válasz Yerix #37 üzenetére

  Persze, működhet. Gondolom openwrt-t akartál írni. Ha már eleve van egy router, akkor a tp-linken letiltanám a DHCP-t, hogy ne legyen dupla NAT. Aztán kapjon valami fix IP-t tp-link a másiktól, válassz egy tetszőleges UDP portot a wireguardnak, lődd be a tp-linken, esetlegesen egy dinamikus dns-t is, aztán a másik routeren legyen port forward. Nézd meg, hogy a szolgáltatód nem-e natol, ha nem, akkor csatlakozhatsz is a VPN-edhez pl mobilnetről. Ha megy, akkor minden rendben.

  Minden egér szereti a sajtot... Kivéve a Logitech G305.

• #35 Mr Dini addikt Yerix #34

  Új Válasz 2023-07-29 15:50:44 #35

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Mr Dini

  addikt

  válasz Yerix #34 üzenetére

  Üdv!

  Ami hiányzik a setupodból, az a szerver oldali NAT. Windows 10-en tudtommal nincs iptables parancs, szóval a PostUp és PostDown parancsok sosem futnak le hiba nélkül. Win szerverre találtam egy ilyen leírást: [link]

  Azt sajnos nem tudom, hogy ez win10-en is mehet-e.

  Minden egér szereti a sajtot... Kivéve a Logitech G305.

Új hozzászólás Aktív témák