Не работает wireguard

0

2

Помогите, разобраться, пжлст. У меня есть конфиг для wireguard

[Interface]
PrivateKey	xxxxx
Address	= 10.20.200.133/24
MTU	= 1342

DNS	= 1.1.1.1

[Peer]
PublicKey	xxxx
AllowedIPs	= 10.20.200.1/32, 78.155.203.242/32, 78.155.203.243/32, 78.155.203.244/32,
Endpoint	= 13.48.115.47:20300

на маке или смартфоне работает нормально, на ноуте c mint не работает.

Запускается нормально, но дальше ни один нужный ресурс не открывается

В чем может быть проблема и как ее решить?

←	Помогите разобратся с пробросом портов

Не работает браузер после смены dns-сервера

→

Покажи route -n, ping 1.1.1.1, ping 13.48.115.47 для начала. И да, какие именно ресурсы и с какой ошибкой не открываются?

kardapoltsev ★★★★★
(07.11.23 13:07:37 MSK)
Последнее исправление: kardapoltsev 07.11.23 13:08:39 MSK (всего исправлений: 2)

Покажите вывод cat /proc/sys/net/ipv4/ip_forward

Obezyan ☆
(07.11.23 14:00:12 MSK)

Ответ на: комментарий от Obezyan 07.11.23 14:00:12 MSK

А нафига , и главное откуда. ТС ничего не сказал о подробностях.

symon2014 ★★
(07.11.23 14:03:20 MSK)

Ответ на: комментарий от symon2014 07.11.23 14:03:20 MSK

Что нафига и откуда? Какие подробности Вам нужны? Человек четко написал что в других системах работает, что туннель поднимается, т.е. сервер виден. Остается только прописать net.ipv4.ip_forward = 1 в /etc/sysctl.conf после чего применить изменения вызвав sysctl -p.

Зачем вы отвечаете в темах в которых дупля не отбиваете?

Obezyan ☆
(07.11.23 15:40:33 MSK)
Последнее исправление: Obezyan 07.11.23 15:41:00 MSK (всего исправлений: 1)

Ответ на: комментарий от kardapoltsev 07.11.23 13:07:37 MSK

Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0         192.168.100.1   0.0.0.0         UG    302    0        0 wlo1
10.20.200.0     0.0.0.0         255.255.255.0   U     0      0        0 wg0
13.48.115.47    0.0.0.0         255.255.255.255 UH    0      0        0 wg0
13.49.142.205   0.0.0.0         255.255.255.255 UH    0      0        0 wg0
13.49.147.146   0.0.0.0         255.255.255.255 UH    0      0        0 wg0
13.49.220.242   0.0.0.0         255.255.255.255 UH    0      0        0 wg0
13.49.254.87    0.0.0.0         255.255.255.255 UH    0      0        0 wg0
13.50.163.43    0.0.0.0         255.255.255.255 UH    0      0        0 wg0
13.51.130.84    0.0.0.0         255.255.255.255 UH    0      0        0 wg0
13.53.68.249    0.0.0.0         255.255.255.255 UH    0      0        0 wg0
13.53.147.200   0.0.0.0         255.255.255.255 UH    0      0        0 wg0
13.53.213.95    0.0.0.0         255.255.255.255 UH    0      0        0 wg0
13.53.225.199   0.0.0.0         255.255.255.255 UH    0      0        0 wg0
13.53.231.100   0.0.0.0         255.255.255.255 UH    0      0        0 wg0
16.16.0.127     0.0.0.0         255.255.255.255 UH    0      0        0 wg0
16.16.59.160    0.0.0.0         255.255.255.255 UH    0      0        0 wg0
16.16.164.223   0.0.0.0         255.255.255.255 UH    0      0        0 wg0
16.170.61.62    0.0.0.0         255.255.255.255 UH    0      0        0 wg0
16.170.119.229  0.0.0.0         255.255.255.255 UH    0      0        0 wg0
16.170.174.250  0.0.0.0         255.255.255.255 UH    0      0        0 wg0
16.170.175.248  0.0.0.0         255.255.255.255 UH    0      0        0 wg0
78.155.203.242  0.0.0.0         255.255.255.255 UH    0      0        0 wg0
78.155.203.243  0.0.0.0         255.255.255.255 UH    0      0        0 wg0
78.155.203.244  0.0.0.0         255.255.255.255 UH    0      0        0 wg0
78.155.203.245  0.0.0.0         255.255.255.255 UH    0      0        0 wg0
169.254.0.0     0.0.0.0         255.255.0.0     U     206    0        0 br-1a32ae2898af
169.254.0.0     0.0.0.0         255.255.0.0     U     211    0        0 veth9c6d4b5
169.254.0.0     0.0.0.0         255.255.0.0     U     213    0        0 veth199f43b
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlo1
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
172.18.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-1a32ae2898af
172.19.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-0e040dd00100
172.20.0.0      0.0.0.0         255.255.0.0     U     0      0        0 br-be2a352691bc
192.168.100.0   0.0.0.0         255.255.255.0   U     302    0        0 wlo1

до 1.1.1.1 пингуется нормально

до 13.48.115.47 ничего нет, ответа не приходят

соответственно до открытого только по впн ресурса не получается также достучаться, ответы не приходит, полагаю отваливается по таймауту

sorry_i_win
(07.11.23 18:11:29 MSK) автор топика
Последнее исправление: sorry_i_win 07.11.23 18:18:06 MSK (всего исправлений: 1)

Ответ на: комментарий от Obezyan 07.11.23 14:00:12 MSK

Вывел 1

sorry_i_win
(07.11.23 18:12:07 MSK) автор топика

Ответ на: комментарий от Obezyan 07.11.23 15:40:33 MSK

Зачем вы отвечаете в темах в которых дупля не отбиваете?

А зачем мне отдуплять ? У меня через VPC сервер работают всего три херни со смешными названиями , openvpn , wireguard и outline-server с дурацким shadow-socks. Действительно , куда я со своим свиным рылом залез. Обезьянам видней.

symon2014 ★★
(07.11.23 19:25:05 MSK)

Ответ на: комментарий от symon2014 07.11.23 19:25:05 MSK

Да, Обезъян из-за санкций использует wireguard с 2015 года, когда о нем вообще никто не слышал из любителей гавкнуть на человека который попросил помощи.

Obezyan ☆
(07.11.23 19:34:14 MSK)

Ответ на: комментарий от Obezyan 07.11.23 19:34:14 MSK

Не умничай. Я в Крыму и в 14 не мог скачать гугл хром. И до сих пор не пользуюсь сбером и прочими билайнами , потому что их нет)

symon2014 ★★
(07.11.23 21:18:24 MSK)

Ответ на: комментарий от symon2014 07.11.23 21:18:24 MSK

Почему у меня в Крыму Сбер есть, а у тебя в Крыму Сбера нет?

Obezyan ☆
(07.11.23 21:45:23 MSK)

Ответ на: комментарий от Obezyan 07.11.23 15:40:33 MSK

Остается только прописать net.ipv4.ip_forward = 1 в /etc/sysctl.conf после чего применить изменения вызвав sysctl -p.

вот это, к сожалению, никак не помогло

sorry_i_win
(07.11.23 21:49:04 MSK) автор топика

Ответ на: комментарий от sorry_i_win 07.11.23 18:11:29 MSK

до 1.1.1.1 пингуется нормально
до 13.48.115.47 ничего нет, ответа не приходят

Не волнуйтесь, это нормально, из сшп также, в смысле натурально из сшп, а не через туннели, только что проверил из одного офиса расположенного там.

anc ★★★★★
(07.11.23 21:52:16 MSK)

Ответ на: комментарий от sorry_i_win 07.11.23 21:49:04 MSK

Если из этой же сети в других системах все работает и форвардинг указан то остается проверить настройки фаервола (при условии, что конфиг wireguard использует тот же и ip разрешенный на сервере - один из указанных).

Obezyan ☆
(07.11.23 21:52:36 MSK)

Ответ на: комментарий от Obezyan 07.11.23 21:45:23 MSK

3 отделений маловато на весь крым.

symon2014 ★★
(07.11.23 22:01:05 MSK)

Ответ на: комментарий от symon2014 07.11.23 22:01:05 MSK

Плохо вы по карте на сайте Сбера посмотрели - торопитесь. Их четыре. И пятый сейчас заканчивают отделку не далеко от меня. Но не суть, давайте уже по теме проблемы.

Obezyan ☆
(07.11.23 22:06:45 MSK)

Ответ на: комментарий от Obezyan 07.11.23 14:00:12 MSK

Это нужно на сервере, клиенту эта опция не нужна.

kardapoltsev ★★★★★
(07.11.23 23:50:20 MSK)

Ответ на: комментарий от sorry_i_win 07.11.23 18:11:29 MSK

У тебя нет пингов до твоего шлюза. Варианты – твоя сеть / вырублен пинг на сервере.

Сравни ping/traceroute с рабочей и не рабочей машин.

kardapoltsev ★★★★★
(07.11.23 23:53:09 MSK)

Ответ на: комментарий от sorry_i_win 07.11.23 18:11:29 MSK

Ресурс то какой? xxx.local? Что говорит dig xxx.local? Но сначала я бы разобрался с пингами до endpoint

kardapoltsev ★★★★★
(07.11.23 23:55:48 MSK)

←	Помогите разобратся с пробросом портов

Admin

Не работает браузер после смены dns-сервера

→

Похожие темы