Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: ondra05 03. 06. 2023, 13:23:32

Název: Wireguard funguje na telefonu, na desktopu nikoliv
Přispěvatel: ondra05 03. 06. 2023, 13:23:32: Zdravím.

Nastavil jsem si na svém routeru Wireguard s tím že se budu z venku připojovat do domácí sítě. Naimportoval jsem si konfiguraci do telefonu, připojím se a vše funguje. Jakmile ale stejnou konfiguraci jsem importoval do NetworkManageru na svém desktopu, tak na povolených adresách bylo hlucho, 100% packet loss. Zkusil jsem vypnout firewall, vypnout SELinux, zkusil jsem to i na ArchISO jak s NetworkManagerem tak s wg-quick. Stejný výsledek. (Telefon, desktop i laptop jsem testoval z domácí sítě)

Nemá někdo ponětí co s tím může být a jak to eventuálně rozchodit.

Díky.

Přikládám konfiguraci:
Kód: [Vybrat]
[Interface] Address =fd00:9::2/64, 192.168.9.2/24 DNS = 1.1.1.1 ListenPort = 51820 PrivateKey = … [Peer] AllowedIPs = fd4a:c762:847e::/60, 192.168.1.0/32 Endpoint = [xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]:51820 PersistentKeepalive = 25 PreSharedKey = … PublicKey = …
Název: Re:Wireguard funguje na telefonu, na desktopu nikoliv
Přispěvatel: Ondřej Caletka 03. 06. 2023, 19:59:22: Pokud to zkoušíš přímo z domácí sítě, je dost pravděpodobné, že dochází k zacyklení VPN, kdy tunelovaný provoz Wireguardu chce odcházet skrz rozhraní wireguardu samotného. Na mobilech k tomu nedochází, protože mobily mají tohle vyřešené v operačním systému. Skript wg-quick zacyklení eliminuje jen v případě že má do VPN vést výchozí brána, což není případ tvé konfigurace.

Je tedy možné, že ze všech ostatních sítí VPN bude bez problémů fungovat i na desktopech.

Ačkoli, jak vidím AllowedIPs = 192.168.1.0/32, opravdu /32? Tedy se chceš připojovat jen přímo k adrese 192.168.1.0? To je velmi neobvyklé.
Název: Re:Wireguard funguje na telefonu, na desktopu nikoliv
Přispěvatel: ondra05 04. 06. 2023, 15:57:44: Citace: Ondřej Caletka 03. 06. 2023, 19:59:22
Pokud to zkoušíš přímo z domácí sítě, je dost pravděpodobné, že dochází k zacyklení VPN, kdy tunelovaný provoz Wireguardu chce odcházet skrz rozhraní wireguardu samotného. Na mobilech k tomu nedochází, protože mobily mají tohle vyřešené v operačním systému. Skript wg-quick zacyklení eliminuje jen v případě že má do VPN vést výchozí brána, což není případ tvé konfigurace.

Je tedy možné, že ze všech ostatních sítí VPN bude bez problémů fungovat i na desktopech.

Ačkoli, jak vidím AllowedIPs = 192.168.1.0/32, opravdu /32? Tedy se chceš připojovat jen přímo k adrese 192.168.1.0? To je velmi neobvyklé.

Ano ano, na chatě mi to funguje (i když mi vyskočí hrozivé oznámení že spojení selhalo poté co se odpojím). S tou IP jsem se přepsal, ale nějak to tomu nevadilo, čtyřku na místní síti vůbec nevyužívám.