- ASUS routerek
- Nem szavazza meg Musk 56 milliárd dolláros csomagját a norvég állami vagyonalap
- A call centerekbe viszi az AI-t a Microsoft
- VMware
- Videó stream letöltése
- Aliexpress tapasztalatok
- Tarr Kft. kábeltv, internet, telefon
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Facebook és Messenger
- DIGI internet
-
IT café
OpenWrt topic
Új hozzászólás Aktív témák
-
Headless
őstag
válasz vampire17 #15026 üzenetére
Végülis melyik irányba mész? tűzfal, vagy route?
különbözik akettő út, ha tűzfal, akkor elvileg nem szükséges "AllowedIP"-hez hozzáadni, mert ügye azt a tűzfal egy masquerade-el megoldja, így minden kliens igazából a két végpont közötti ip címmel fog csomagot küldeni a másiknak.
Igazából ennyi amit bekell állítani.
Még kérdés, hogy ezek az eszközök gateway-ek a saját hálózatukban?
Gondolom igen.tehát ami kéne egyik tartományból forward a másikba, masq ráküldése.
A routeolt megoldással szenvedek én is most.
Nekünk ez a felállás:
szerver oldalon: Router-gateway -> lan -> Wireguard server (archlinux)
-amit én eddig megcsináltam a gatewayen statikus route a wireguard szerverre a vpn tunnel hálózatával.
-wireguard szerveren ez a leírás alapján systemd szervízként konfigoltam. [link]
-engedélyezve a net.dev.ip_forward sysctl,Ami megy:
kliens eszközről tudom pingelni a wireguard szervert mind lan ip mind vpn ip alapján. viszont valamiért nem forwardolja a többit a lan tartomány gateway felé, legalábbis ennyit látok. nem tudom hogy lehetne többet kideríteni...
#server oldali lan tartomány alapértelmezett átjárója nem elérhető (openwrt router)
traceroute to 192.168.152.1 (192.168.152.1), 30 hops max, 38 byte packets
1 10.0.212.1 (10.0.212.1) 43.500 ms 52.200 ms 43.860 ms
2 * * *
#server lan ip címe elérhető (archlinux VM)
traceroute to 192.168.152.31 (192.168.152.31), 30 hops max, 38 byte packets
1 192.168.152.31 (192.168.152.31) 55.720 ms 58.160 ms 38.820 ms
#server vpn címe elérhető (archlinux VM)
traceroute to 10.0.212.1 (10.0.212.1), 30 hops max, 38 byte packets
1 * 10.0.212.1 (10.0.212.1) 13.920 ms 11.960 ms
másik irányba pedig szintén csak a wireguardig szerverig jutok... nem megy be a wireguard csatornába
traceroute to 10.0.212.2 (10.0.212.2), 30 hops max, 38 byte packets
1 192.168.152.31 0.515 ms
route tábla a wireguard szerveren
default via 192.168.152.1 dev enp0s4 proto dhcp src 192.168.152.31 metric 202
10.0.212.0/24 via 10.0.212.1 dev WG-SRV0 proto static
192.168.152.0/24 dev enp0s4 proto dhcp scope link src 192.168.152.31 metric 202
egy nagyon hasonló setup, ami működik, és nem tudom miben különbözik... tudtommal ugyanezeket állítottam be...De az meg megy...
server oldali lan tartomány alapértelmezett átjárója elérhető...
annyi, hogy itt a default gateway egy mi router 3g padavannaltraceroute to 192.168.150.1 (192.168.150.1), 30 hops max, 38 byte packets
1 10.0.11.1 (10.0.11.1) 7.480 ms 6.160 ms 6.600 ms
2 192.168.150.1 (192.168.150.1) 13.520 ms 8.580 ms 9.740 ms
[ Szerkesztve ]
LEDE - R3G/DIR860l -> https://tinyurl.hu/Ntkb/
Új hozzászólás Aktív témák
- Kertészet, mezőgazdaság topik
- Egyéni arckép 2. lépés: ARCKÉPSZERKESZTŐ
- Diablo IV
- exHWSW - Értünk mindenhez IS
- Computex 2024: az MSI és a Mercedes-AMG frigyéből két laptop született
- Bivalyerős lett a Poco F6 és F6 Pro
- Tőzsde és gazdaság
- Toyota topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Politika
- További aktív témák...
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen