WireGuard - nastavení IP

WireGuard - nastavení IP
« kdy: 20. 02. 2022, 14:01:22 »
Zdravím.
Lama se zas pustila do VPN  ;)
https://www.root.cz/clanky/navod-vpn-wireguard-na-routerech-mikrotik-a-telefonech-s-androidem/

Nějak jsem blby s těch IP.

Doma mam internet 192.168.1.1/24
DHCP 192.168.1.100-192.168.1.200

Poradite lamě, jak to nastavit?

WireGuard → kartu Peers  Allowed Address
IP → Addresses

A co vložit do klienta ve windows?
Address =
DNS =

Se nějakou dobu trapím, VPN jede, ale nejede mi internet.
Děkují.









Re:WireGuard - nastavení IP
« Odpověď #1 kdy: 20. 02. 2022, 22:06:36 »
No adresa je ta co sis nastavil pro klienta v mem případě 10.10.10.2/24 a DNS jaké potřebuješ třeba pro jednoduchost 8.8.8.8

Tohle je můj config na widlich

Kód: [Vybrat]
[Interface]
PrivateKey = privatni klic klienta
Address = 10.10.10.2/24
DNS = 8.8.8.8

[Peer]
PublicKey = publick klic serveru
AllowedIPs = 0.0.0.0/0
Endpoint = vpn.mujserver.cz:51820
PersistentKeepalive = 25


Re:WireGuard - nastavení IP
« Odpověď #2 kdy: 22. 02. 2022, 07:18:00 »
No nevím, vypada to uplně jednoduche, ale mi to nefunguje.
Dělam to podle  tohoto.
https://www.youtube.com/watch?v=YZGHf70Eyj4

Akorat jsem změníl kliče a mojí IP.

Když spustím ve win klienta, odchazejí mí pakety, ale přijato 0.
Přestane jít internet.

Jsem jen lama, ale když dám v cmd IP pconfig

Unknown adapter wg0:
Connection-specific DNS Suffix  . :
IPv4 Address. . . . . . . . . . . : 172.22.0.2
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0

Nemněl bych tam mít Gateway?
« Poslední změna: 22. 02. 2022, 07:23:58 od BigSandy »

3ugeene

Re:WireGuard - nastavení IP
« Odpověď #3 kdy: 22. 02. 2022, 10:36:58 »
GW je porteba pouze v pripade, ze chces, aby ti pres WG sel i internet, pokud ano, musis mit na serveru nastaveny NAT. Pokud chces, aby se WG choval jen jako druha sit pro komunikaci s jinymi pc, gateway nepotrebujes

Re:WireGuard - nastavení IP
« Odpověď #4 kdy: 22. 02. 2022, 10:43:27 »
Potřebují abych se s prace moh připojit do moje sitě a přitom v praci mi jel i internet.

Tak jak jsem měl na asusu OpenVPN.
.


Re:WireGuard - nastavení IP
« Odpověď #5 kdy: 22. 02. 2022, 11:17:55 »
Poradiš prosím jak na to?

3ugeene

Re:WireGuard - nastavení IP
« Odpověď #6 kdy: 22. 02. 2022, 11:19:52 »
to ti pojede tak jako tak. Zalezi, jestli ma jet 'internetova' komunikace pres ISP u vas v praci nebo pres tvuj WG server.

V druhem pripade je navod treba tu: https://stanislas.blog/2019/01/how-to-setup-vpn-server-wireguard-nat-ipv6/

zacina to v kategorii 'Forward the traffic of the client trough the server'



Re:WireGuard - nastavení IP
« Odpověď #7 kdy: 22. 02. 2022, 11:27:50 »
Tak nejradějí bých, aby internet jel přes data co jsou v praci, ale abych se dostal na disky a zařizení, co mám doma.

Re:WireGuard - nastavení IP
« Odpověď #8 kdy: 22. 02. 2022, 11:50:48 »
Do AllowedIPs si dej rozsah místní sítě. Cokoliv mimo rozsah pojede mimo WG.

Re:WireGuard - nastavení IP
« Odpověď #9 kdy: 22. 02. 2022, 12:03:06 »
Děkují. Vyzkouším.
Takže ted mi to nefunguje, protože jsem doma a snažim se připojit zase domu, jo?

Re:WireGuard - nastavení IP
« Odpověď #10 kdy: 22. 02. 2022, 12:13:39 »
Na to je těžké odpovědět, protože nevíme jak to máš namyšlené a čemu říkáš doma :)
https://ondrej-sika.cz/blog/wireguard/ za mně hezky popsané v mateřštině

Re:WireGuard - nastavení IP
« Odpověď #11 kdy: 22. 02. 2022, 12:17:35 »
No sedim doma u meho počitače a snažim se připojit do moji sitě ve ktere je tan muj počitač u ktereho sedim.

3ugeene

Re:WireGuard - nastavení IP
« Odpověď #12 kdy: 22. 02. 2022, 12:32:43 »
0_o

Re:WireGuard - nastavení IP
« Odpověď #13 kdy: 08. 03. 2022, 08:38:48 »
Klucí, furt mí to nejede.
Uplně přesně podle tohoto.
https://www.youtube.com/watch?v=YZGHf70Eyj4

Potřebují se dostat z prace do mojí sitě doma.
Jsem připojený, takže kliče jsou ok.
Ukazuje mi to odchozí data ale ne přichozí, je furt 0.

Chcí docilit toho co tu psal robin martinez.
Aby mi internet jel přes providera v prací, ale abych se dostal domu na všechná zařizrní (kamery, raspi, atd).
Nemuže být problem, že je rozsáh sítě doma i v praci  stejný?
192.168.1.1/24
« Poslední změna: 08. 03. 2022, 08:40:20 od BigSandy »

Re:WireGuard - nastavení IP
« Odpověď #14 kdy: 08. 03. 2022, 08:46:27 »
Kolize rozsahů v sítích je samozřejmě zásadní problém kvůli směrování, protože pak není jasné, kam který provoz patří. Propojované sítě musejí mít nekolizní rozsahy adres, což platí nejen o VPN, ale obecně u propojování sítí.