Dzisiaj jest 8 gru 2021, 10:44

Strefa czasowa UTC+1godz. [letni]




Nowy temat Odpowiedz w temacie  [ Posty: 37 ]  Przejdź na stronę Poprzednia  1, 2
Autor Wiadomość
 Tytuł: Re: Routing wireguard gargoyle
Post: 5 lis 2021, 20:17 
Offline
Użytkownik

Rejestracja: 28 gru 2011, 02:57
Posty: 210
Miałeś rację tj. coś gdzieś się przywiesiło, że w allowedip były zera. Po zdefiniowaniu podsieci oraz restarcie routerów ruch wychodzi przez IP od mojego ISP.

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.2.1     0.0.0.0         UG    0      0        0 eth1
10.64.0.1       0.0.0.0         255.255.255.255 UH    0      0        0 wg0
10.64.0.3       0.0.0.0         255.255.255.255 UH    0      0        0 wg0
80.211.241.170  192.168.2.1     255.255.255.255 UGH   0      0        0 eth1
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1
192.168.4.0     0.0.0.0         255.255.255.0   U     0      0        0 wg0
192.168.5.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan

Ostatnia prośba (taki offtop :D ) tj. czy taką kartę https://support.hpe.com/hpesc/public/do ... -c01951393 obsłuży gargoyle (czy nie będzie problemu ze sterownikami dla gargoyle pod x86)???


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Routing wireguard gargoyle
Post: 5 lis 2021, 20:34 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 14009
Lokalizacja: Warszawa
Nie, domyślnie nie obsłuży. O ile sterownik do któryś kart netxen jest w kernelu o tyle nie jest domyślnie kompilowanie i nawet nie jest spakietowane w openwrt. Musisz sobie przekompilować gargoyle i samodzielnie włączyć wymagane opcje (o ile ten sterownik w ogóle obsłuży tą konkretną kartę, bo tego już nie wiem).

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Routing wireguard gargoyle
Post: 5 lis 2021, 20:40 
Offline
Użytkownik

Rejestracja: 28 gru 2011, 02:57
Posty: 210
... ale czy każda jedna karta dołożona do PCI E będzie wymagała takiej kompilacji, czy są jakieś polecane modele (może być 2xLAN, choć wolałby 4xLAN)?


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Routing wireguard gargoyle
Post: 5 lis 2021, 20:42 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 14009
Lokalizacja: Warszawa
Te najpopularniejsze karty sieciowe są pakietowane, ale nie wszystkie możliwe obsługiwane w kernelu linuksowym.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Routing wireguard gargoyle
Post: 6 lis 2021, 17:04 
Offline
Użytkownik

Rejestracja: 28 gru 2011, 02:57
Posty: 210
Te najpopularniejsze to jakie Twoim zdaniem ;) ?
Ponadto tak z ciekawości zapytam czy coś takiego byłoby obsłużone https://www.mediaexpert.pl/komputery-i- ... tek-0-12-m ?


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Routing wireguard gargoyle
Post: 6 lis 2021, 17:47 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 14009
Lokalizacja: Warszawa
Sam zobacz jakie są: https://downloads.openwrt.org/releases/ ... 1f74167d4/

To co pokazałeś to nic nie znacząca obudowa jaką masowo tłuką chińczycy. Znajdź na czym to jest (chip lub vid/pid) to ci powiem czy to jest obsługiwane).

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Routing wireguard gargoyle
Post: 6 lis 2021, 17:53 
Offline
Użytkownik

Rejestracja: 28 gru 2011, 02:57
Posty: 210
W międzyczasie poczytałem nieco na eko one niektóre tematy i wiem, że atheros jest ok, ale też mam na oku coś takiego https://getprice.pl/pl/karty-sieciowe/1 ... -port.html
Choć też zastanawiam się czy nie lepiej byłoby kupić jakiś switch konfigurowalny (choć to nie konieczne) 1 Gbit np. taki https://www.conrad.pl/p/switch-renkforc ... sb-1423415 (ważna opcja to zasilanie z USB).


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Routing wireguard gargoyle
Post: 10 lis 2021, 12:07 
Offline
Użytkownik

Rejestracja: 28 gru 2011, 02:57
Posty: 210
Co zrobić, żeby tunel wireguard był cały czas podtrzymywany (w użyciu)?
Serwer wireguard mam na vps ubuntu server 20.04 z publicznym IP. W ufw tego ubuntu mam odpowiednie reguły firewall w celu przekierowań na pewne urządzenia, aby można było się do nich zdalnie logować jak poniżej:
-A PREROUTING -p tcp -m tcp --dport 10800 -j DNAT --to-destination 192.168.1.1:80
-A PREROUTING -p tcp -m tcp --dport 10900 -j DNAT --to-destination 192.168.1.10:9090
-A POSTROUTING -p tcp -m tcp --dport 80 -j MASQUERADE
-A POSTROUTING -p tcp -m tcp --dport 9090 -j MASQUERADE

Klient wireguard oczywiście na gargoyle, a sieć 192.168.1.0/24 to sieć z gargoyle.
Dotychczas na tym samym serwerze był skonfigurowany openVPN i przekierowania działały bez problemu w sposób ciągły natomiast przy serwerze wireguard po kilku minutach przekierowanie przestaje działać, a wznawia jedynie poprzez np. puszczenie pingu zza hosta sieci gargoyle na adres srwera wireguard.
Jest na to jakiś sposób?
Np. w openVPN do tego służy opcja jak poniżej
#ustawienie ciągłego wznawiania połączenia
resolv-retry infinite


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Routing wireguard gargoyle
Post: 10 lis 2021, 12:49 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 14009
Lokalizacja: Warszawa
PersistentKeepalive = w sekcji peera lub po prostu sobie piguj co kilka minut coś po drugiej stronie tunelu.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Routing wireguard gargoyle
Post: 10 lis 2021, 12:55 
Offline
Użytkownik

Rejestracja: 28 gru 2011, 02:57
Posty: 210
Mam ustawione PersistentKeepalive =25, ale to nie zdaje egzaminu, bo połączenie się i tak zrywa.
Znalazłem taki przewodnik https://dev.to/tangramvision/what-they- ... d-vpn-1h2g i tu ktoś doszedł do podobnego problemu bo w configu klienta ustawia
PostUp = ping -c1 10.0.0.1

uzasadniając to w taki sposób:
Cytuj:
PostUp = ping -c1 10.0.0.1 — Ping the VPN server after the wg0 interface is up to test that the VPN connection was successful. If the ping fails, wg-quick will take the interface back down. In my testing, sending traffic from the VPN server to the client didn't work until something was sent from the client to the server — sending 1 ping packet to the server with PostUp does the trick.


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Routing wireguard gargoyle
Post: 10 lis 2021, 13:20 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 14009
Lokalizacja: Warszawa
Więc i to też napisałem, pinguj sobie coś po drugiej stronie tunelu.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Routing wireguard gargoyle
Post: 10 lis 2021, 13:32 
Offline
Użytkownik

Rejestracja: 28 gru 2011, 02:57
Posty: 210
;) Ok, thx


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Routing wireguard gargoyle
Post: 10 lis 2021, 17:49 
Offline
Użytkownik

Rejestracja: 28 gru 2011, 02:57
Posty: 210
Twoim zdaniem czy pingowanie lepiej ustawić w cornie czy też można to wpisać do konfiguracji wireguard?
Jeśli w config to czy poniższy zapis będzie poraprawny?
option ping -c1 10.0.0.1


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Routing wireguard gargoyle
Post: 10 lis 2021, 17:52 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 14009
Lokalizacja: Warszawa
Nie jest o poprawny zapis.

Możesz w cronie uruchamać.

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Routing wireguard gargoyle
Post: 10 lis 2021, 18:27 
Offline
Użytkownik

Rejestracja: 28 gru 2011, 02:57
Posty: 210
Nie mogę nigdzie znaleźć, a poniższe mi nie działa jak wpisuję crona z GUI
/usr/bin/ping -c 10 -q 10.64.0.1

Co tu jest nie tak, że nie działa?


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Routing wireguard gargoyle
Post: 10 lis 2021, 19:13 
Offline
Administrator
Awatar użytkownika

Rejestracja: 10 kwie 2010, 00:28
Posty: 14009
Lokalizacja: Warszawa
Więc nie wpisuj z gui?

_________________
http://eko.one.pl - prawie wszystko o OpenWrt


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
 Tytuł: Re: Routing wireguard gargoyle
Post: 10 lis 2021, 21:58 
Offline
Użytkownik

Rejestracja: 28 gru 2011, 02:57
Posty: 210
... nie /usr/bin tylko samo /bin i spacja się wkradła pomiędzy c, a 10...


Na górę
 Wyświetl profil  
Odpowiedz z cytatem  
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 37 ]  Przejdź na stronę Poprzednia  1, 2

Strefa czasowa UTC+1godz. [letni]


Kto jest online

Użytkownicy przeglądający to forum: Google [Bot] i 41 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów

Szukaj:
Przejdź do:  
cron
designed by digi-led.pl
...Copyright © 2010-2013, Ekipa openrouter.info