Stal se mi nový problém s wireguardem, který jsem
doteď neměl. Ale pozor je tam víc podmínek.
Problém se
nevyskytuje v lokální síti , ani při přístupu z prostředního peera, ani při forwardingu portů na psotředním peerovi(tedy veřejný server). Vyskytuje se jen při přístupu z třetího peera(na kterém je wg klient, android, a ten se připojuje taky na druhý peer,dalo by se říct server)
První peer jsem doteď nezmínil a to je router, který má na eth2 zmíněnou síť, 192.168.10.X a vytáčí wg tunel na peer 2 se zajištěným permanentkeepalive přes eth1 (192.168.0.X)
Když se chci spojit z peera tři (mobilní zaříení zkoušel jsem víc wifi sítí i data))na jeden konkrétní stroj , jediné co funguje je HTTPS(port 443) Na ostatní porty je to hluché, vytimeoutuje se to po nějaké půlminutě i na uzavřené nesmyslné porty.
Nevím v čem je port 443 extra že jako jediný jde.
Jak jsem psal, ostatní porty jdou přímoz LAN, jdou i z toho druhého konce tunelu a dokonce jdou (překvapivě :::
) na veřejné IP 2:peeru:PORT na portu který naforwarduji přes SNAT a DNAT (včetně zNATOVÁNÍ zdrojové IP)
CO je mi divné, že ale na jiné zařízení jde se připojit . 192.168.10.JINE na port 80 OK.
Máte takhle tip, čím by to mohlo být?
Zatím jsem neměl čas to víc zkoumat, pustit si wireshark -i any icmp | port 50280 | port 80... nebo sledovat watch iptables -nxL, sledovat wireshark podrobněji než jak jsem psal tcpdump, nebo vyměnit toho peera za něco jiného než tel. sa ndroidem Zkoušel jsem restart mobilu, snížit MTU které bylo 9000 omylem přímo na tom testovaném zařízení(ale nevím, že by to dřív nešlo), shodit tunel a zapnout znovu?
Ale divné je že dřív to šlapalo.Rozumím že to nejsou skoro žádné informace, ale aspoň nějaký tip....? Snad to nebude nakonec nějaké filtrování přímo na tom testovaném zařízení....