LINUX.ORG.RU
решено ФорумAdmin

Отсутствие обратной связи между клиентов (WireGuard)

 


0

1

Имею сервер WireGuard без NAT, к нему подключаются клиенты. По сценарию, они должны иметь доступ между собой, но такого нету.

Я не могу достучатся с одного клиента к другому и так обратно, а мне это очень нужно. С NAT или без, разницы ноль, клиенты не имеют обратной связи в обоих случаях. Также с самого сервера до них не достучатся, пинг есть, а на деле хрен, Timed Out в ответ.

Конфиг сервера:

[Interface]
Address = 192.168.30.0/24,fd42:42:42::1/64
ListenPort = 5505
#PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
#PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
PrivateKey = key

### Client wg
[Peer]
PublicKey = key
PresharedKey = key
AllowedIPs = 192.168.30.2/32,fd42:42:42::2/128

### Client sefa
[Peer]
PublicKey = key
PresharedKey = key
AllowedIPs = 192.168.30.10/32,fd42:42:42::10/128

Конфиг клиента:

[Interface]
PrivateKey = key
Address = 192.168.30.2/32, fd42:42:42::2/128
DNS = 94.140.14.14, 94.140.15.15

[Peer]
PublicKey = key
PresharedKey = key
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 1.1.1.1:5505
PersistentKeepalive = 25

Address = 192.168.30.0/24

Что это за адрес такой на стороне сервера?

AllowedIPs = 0.0.0.0/0, ::/0

Сделайте AllowedIPs = 192.168.30.0/24 на стороне клиентов. ipv6 сами посчитайте правильный.

Далее запускать ping и tcpdump`ом смотреть где и куда доходят пакеты. Может где-то не хватает обратных маршрутов.

Flotsky ★★
()
Ответ на: комментарий от sheoi1944

Ещё раз, тебе нужно учить как работает сеть.

Вот возьмём адрес 192.168.30.5/24 и твой адрес, что ты указал на сервере 192.168.30.0/24.

IP4 адрес - это 32 бита. 4 октета (блока) по 8 бит. Число 24 указывает какая часть из 32 битов относится к адресу сети, а какая к адресу хоста.

Отсюда получаем, что 192.168.30.5/24 - адрес сети 192.168.30.0, адрес хоста в этой сети - 5.

Если же наложить маску 24 на адрес 192.168.30.0/24 получаем - адрес сети 192.168.30.0, адрес хоста тоже 0?

Ты неправильно указал.

Не надо использовать никакие скрипты, нужно разобраться как и что работает.

И если ты не понимаешь как работают сети, хотя бы даже минимально, то у тебя ничего не получится.

kostik87 ★★★★★
()
24 сентября 2022 г.

Подскажите пожалуйста, поднял server Wireguard на keenetic пытаюсь подключиться с windows с помощью приложения Wireguard. На windows лог пишет вот это [TUN] [wg-client] Sending handshake initiation to peer 1 (167.233.6.242:1122) на роутере тоже не видно что подключен , в чем проблема.

anton-m207
()
Admin