Wireguard funguje na telefonu, na desktopu nikoliv

Wireguard funguje na telefonu, na desktopu nikoliv
« kdy: 03. 06. 2023, 13:23:32 »
Zdravím.

Nastavil jsem si na svém routeru Wireguard s tím že se budu z venku připojovat do domácí sítě. Naimportoval jsem si konfiguraci do telefonu, připojím se a vše funguje. Jakmile ale stejnou konfiguraci jsem importoval do NetworkManageru na svém desktopu, tak na povolených adresách bylo hlucho, 100% packet loss. Zkusil jsem vypnout firewall, vypnout SELinux, zkusil jsem to i na ArchISO jak s NetworkManagerem tak s wg-quick. Stejný výsledek. (Telefon, desktop i laptop jsem testoval z domácí sítě)

Nemá někdo ponětí co s tím může být a jak to eventuálně rozchodit.

Díky.

Přikládám konfiguraci:
Kód: [Vybrat]
[Interface]
Address =fd00:9::2/64, 192.168.9.2/24
DNS = 1.1.1.1
ListenPort = 51820
PrivateKey = …

[Peer]
AllowedIPs = fd4a:c762:847e::/60, 192.168.1.0/32
Endpoint = [xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]:51820
PersistentKeepalive = 25
PreSharedKey = …
PublicKey = …


Re:Wireguard funguje na telefonu, na desktopu nikoliv
« Odpověď #1 kdy: 03. 06. 2023, 19:59:22 »
Pokud to zkoušíš přímo z domácí sítě, je dost pravděpodobné, že dochází k zacyklení VPN, kdy tunelovaný provoz Wireguardu chce odcházet skrz rozhraní wireguardu samotného. Na mobilech k tomu nedochází, protože mobily mají tohle vyřešené v operačním systému. Skript wg-quick zacyklení eliminuje jen v případě že má do VPN vést výchozí brána, což není případ tvé konfigurace.

Je tedy možné, že ze všech ostatních sítí VPN bude bez problémů fungovat i na desktopech.

Ačkoli, jak vidím AllowedIPs = 192.168.1.0/32, opravdu /32? Tedy se chceš připojovat jen přímo k adrese 192.168.1.0? To je velmi neobvyklé.

Re:Wireguard funguje na telefonu, na desktopu nikoliv
« Odpověď #2 kdy: 04. 06. 2023, 15:57:44 »
Pokud to zkoušíš přímo z domácí sítě, je dost pravděpodobné, že dochází k zacyklení VPN, kdy tunelovaný provoz Wireguardu chce odcházet skrz rozhraní wireguardu samotného. Na mobilech k tomu nedochází, protože mobily mají tohle vyřešené v operačním systému. Skript wg-quick zacyklení eliminuje jen v případě že má do VPN vést výchozí brána, což není případ tvé konfigurace.

Je tedy možné, že ze všech ostatních sítí VPN bude bez problémů fungovat i na desktopech.

Ačkoli, jak vidím AllowedIPs = 192.168.1.0/32, opravdu /32? Tedy se chceš připojovat jen přímo k adrese 192.168.1.0? To je velmi neobvyklé.

Ano ano, na chatě mi to funguje (i když mi vyskočí hrozivé oznámení že spojení selhalo poté co se odpojím). S tou IP jsem se přepsal, ale nějak to tomu nevadilo, čtyřku na místní síti vůbec nevyužívám.