Köszönöm.
A leírás szerint be is configoltam, de valamiért a telefonon nincs internet és LAN-t sem látja.
A router tudja pingelni a telefont és fordítva is, de mintha ezentúl semmi kommunikáció nem lenne a kettő eszköz között.
Erre valakinek van ötlete, hogy mi lehet a gond ?
Akkor ott esélyesen routing probléma lesz, vagy a tűzfal fogja meg a forgalmat. Engedélyezett IP-k kliens oldalon mik? 0.0.0.0/0? Routeren van NAT beállítva rendesen? Tűzfalon nincs valami drop szabály, ami a wireguard interfacere is vonatkozik? Konfig nélkül nehéz megmondani, hol a hiba.
Szia, egy NAT szabály kell a VPN irányából a WAN irányba. Ezt nem tartalmazza a leírás, mert nem a teljes forgalom irányításáról szól, csak a tunnel felépítéséről.
Internet --> asus router --> tplink router (openwrt+wireguard)
Ebben az elrendezéseben az asus routeren nyitottam portot és forwaldoltam a tplink routerre ha erre gondoltál. Ennek hiányában a telefon nem is tudna össze kapcsolódni a tplink routeren a wireguard szerverrel.
Igen a telefonon 0.0.0.0/0 van
Szia!
Gondolom ezt a tplink routeren az openwrt-ben kell elvégeznem, erről tudsz kicsit többet írni, hogy mit és hol csináljak ?
Köszönöm.
most látom, hogy a system log-ban végén vagy egy ilyen sor:
Thu Aug 3 21:40:00 2023 cron.err crond[1506]: USER root pid 2644 cmd /usr/share/wginstaller/wg.sh cleanup_wginterfaces
A wireguard interfész beállításainál átváltasz a tűzfal beállításaira és létrehozol egy vpn tűzfalzónát, amibe az interfész forgalma fog tartozni.
Majd a tűzfal szabályoknál a maszkolást kell megcsinálni az alábbiak szerint, hogy a forgalmad a wireguard hálózatból úgy tűnjön, mintha az openwrt eszközről indulna. A 3. szabályt kell létrehoznod (nem a bekeretezettet).
Ha ez megvan, akkor a LAN hálózaton lévő eszközöket is tudod pingelni majd. A WAN oldalhoz pedig módosítsd az első szabályt.
Akkor valahol itt lesz a gond, mert nekem a wireguard, valamiért egyben van a wan portokal.
[ Szerkesztve ]
Beállítottam úgy ahogy nálad is láttam, de a telefonon továbbra sincs net. A pingelés mindkét irányba zavartalan.
Valamit elrontottam, vagy kihagytam ?
Ha már van ping, akkor félig már a jó úton vagy.
A WAN port-on most van internet? (tehát ha az openwrt eszközről pingeled a 8.8.8.8-at akkor van válasz rá?) Vagy csak a LAN van bedugva DHCP nélkül?
Mert ha a WAN port a kijárat, akkor a 3. szamályhoz a lan mellé még a wan-t is add hozzá. Ha nem az a kijárat, akkor még gondolkodnom kell.
Sziasztok!
Raspberry Pi-n hazsnálom a wireguard szervert. El is érem telefonról, lan-t látja is, de internet nincs rajta. Közvetlenül a raspberry-n van természetesen internet. Mire utalhat ez?
2 dolog:
* telefonon 0.0.0.0/0-val kell felvenned a raspberry pi peer-t
* Pi-n engedélyezni kell a forwarding-ot és kell egy nat-masquearade tűzfal szabály.
az első elvileg adott, viszonta 2-est tudnád esetleg részletezni? Nézegetem a különböző hivatalos leírásokat, de nem nagyon jön ez szóba...
[link] Ezt kell megcsinálni, csak a wlan0 interface helyett wg0 kell.
közben sikerült, köszi
mod: most nézem, hogy ponet ez alapján sikerült még este 11-kor megcsinálni 
[ Szerkesztve ]
Esetleg leírod ide is a lépéseket, hogy te hogy csináltad? Hátha másnak is kellene. Bár lehet elég az általam mellékelt cikk.
