Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: BigSandy 20. 02. 2022, 14:01:22
-
Zdravím.
Lama se zas pustila do VPN ;)
https://www.root.cz/clanky/navod-vpn-wireguard-na-routerech-mikrotik-a-telefonech-s-androidem/
Nějak jsem blby s těch IP.
Doma mam internet 192.168.1.1/24
DHCP 192.168.1.100-192.168.1.200
Poradite lamě, jak to nastavit?
WireGuard → kartu Peers Allowed Address
IP → Addresses
A co vložit do klienta ve windows?
Address =
DNS =
Se nějakou dobu trapím, VPN jede, ale nejede mi internet.
Děkují.
-
No adresa je ta co sis nastavil pro klienta v mem případě 10.10.10.2/24 a DNS jaké potřebuješ třeba pro jednoduchost 8.8.8.8
Tohle je můj config na widlich
[Interface]
PrivateKey = privatni klic klienta
Address = 10.10.10.2/24
DNS = 8.8.8.8
[Peer]
PublicKey = publick klic serveru
AllowedIPs = 0.0.0.0/0
Endpoint = vpn.mujserver.cz:51820
PersistentKeepalive = 25
-
No nevím, vypada to uplně jednoduche, ale mi to nefunguje.
Dělam to podle tohoto.
https://www.youtube.com/watch?v=YZGHf70Eyj4
Akorat jsem změníl kliče a mojí IP.
Když spustím ve win klienta, odchazejí mí pakety, ale přijato 0.
Přestane jít internet.
Jsem jen lama, ale když dám v cmd IP pconfig
Unknown adapter wg0:
Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 172.22.0.2
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
Nemněl bych tam mít Gateway?
-
GW je porteba pouze v pripade, ze chces, aby ti pres WG sel i internet, pokud ano, musis mit na serveru nastaveny NAT. Pokud chces, aby se WG choval jen jako druha sit pro komunikaci s jinymi pc, gateway nepotrebujes
-
Potřebují abych se s prace moh připojit do moje sitě a přitom v praci mi jel i internet.
Tak jak jsem měl na asusu OpenVPN.
.
-
Poradiš prosím jak na to?
-
to ti pojede tak jako tak. Zalezi, jestli ma jet 'internetova' komunikace pres ISP u vas v praci nebo pres tvuj WG server.
V druhem pripade je navod treba tu: https://stanislas.blog/2019/01/how-to-setup-vpn-server-wireguard-nat-ipv6/ (https://stanislas.blog/2019/01/how-to-setup-vpn-server-wireguard-nat-ipv6/)
zacina to v kategorii 'Forward the traffic of the client trough the server'
-
Tak nejradějí bých, aby internet jel přes data co jsou v praci, ale abych se dostal na disky a zařizení, co mám doma.
-
Do AllowedIPs si dej rozsah místní sítě. Cokoliv mimo rozsah pojede mimo WG.
-
Děkují. Vyzkouším.
Takže ted mi to nefunguje, protože jsem doma a snažim se připojit zase domu, jo?
-
Na to je těžké odpovědět, protože nevíme jak to máš namyšlené a čemu říkáš doma :)
https://ondrej-sika.cz/blog/wireguard/ (https://ondrej-sika.cz/blog/wireguard/) za mně hezky popsané v mateřštině
-
No sedim doma u meho počitače a snažim se připojit do moji sitě ve ktere je tan muj počitač u ktereho sedim.
-
0_o
-
Klucí, furt mí to nejede.
Uplně přesně podle tohoto.
https://www.youtube.com/watch?v=YZGHf70Eyj4
Potřebují se dostat z prace do mojí sitě doma.
Jsem připojený, takže kliče jsou ok.
Ukazuje mi to odchozí data ale ne přichozí, je furt 0.
Chcí docilit toho co tu psal robin martinez.
Aby mi internet jel přes providera v prací, ale abych se dostal domu na všechná zařizrní (kamery, raspi, atd).
Nemuže být problem, že je rozsáh sítě doma i v praci stejný?
192.168.1.1/24
-
Kolize rozsahů v sítích je samozřejmě zásadní problém kvůli směrování, protože pak není jasné, kam který provoz patří. Propojované sítě musejí mít nekolizní rozsahy adres, což platí nejen o VPN, ale obecně u propojování sítí.
-
Hm. tak jdu řešit ten nat.