LINUX.ORG.RU
ФорумAdmin

Не удаётся подключиться по ssh через wireguard

 ,


0

2

Всем привет! Купил две vds(debian 11,12) один для клиента (сервер A) и для сервера (сервер B) Поставил на оба сервера wireguard, сервер A настроил как клиент:

[Interface]
PrivateKey = key
Address = 10.0.0.3
DNS = 1.1.1.1

[Peer]
PublicKey = key
Endpoint = server_ip:51820
AllowedIPs = 0.0.0.0/0

Сервер B настроил как сервер:

[Interface]
PrivateKey = key
Address = 10.0.0.2
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT
PostUp = iptables -A FORWARD -o wg0 -j ACCEPT
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT
PostDown = iptables -D FORWARD -o wg0 -j ACCEPT

[Peer]
PublicKey = key
AllowedIPs = 10.0.0.3

Запускаю сервер, все хорошо, запускаю клиент и сразу же отваливается ssh подключение, ну ладно, так даже лучше, но с сервера B зайти на сервер A по ssh я тоже не могу, я пишу ssh root@10.0.0.3 и ничего не происходит, полторы минуты он ничего не выводит в консоль, затем Connection closed by 10.0.0.3 port 22, net.ipv4.ip_forward 1 на двух серверах есть, в systemctl status ssh нету никакой информации о этом подключении, не ошибок, ничего.

Все службы запущены, ssh тоже, кто нибудь сталкивался с таким? Буду очень рад если сможете помочь :)

PS: самое забавное что сервер A успешно можно пинговать/сканировать с сервера B через тот же 10.0.0.3, пингуется отлично, если просканировать через nmap можно даже узнать какие порты открыты, а именно по ssh не хочет

Перемещено hobbit из general



Последнее исправление: hobbit (всего исправлений: 1)
NAS Asustor на LDAP и домен IPA.
Проблема с Outline Client на Arch с Wayland DE
Ответ на: комментарий от fresa

Не знаю, попробовал вчера зайти через telnet с сервера «B» на сервер. " А" и о чудо, у меня получилось, но теперь другие проблемы, как только пишу ifconfig или systemctl status wg-quick@wg0 сразу зависает подключение, с остальными командами тоже все хорошо, затем решил ради интереса зайти на клиент через VNC от хостера, написал curl ifconfig.me, а там Could not resolve host Вообщем происходит какой то писец :(

andrey_1234
() автор топика
Ответ на: комментарий от andrey_1234

по какой то причине клиент даже не подключается к серверу, по wg show клиент даже не подключился

Так в этом и проблема, что VPN не работает. Решай её, остальное само пройдёт

futurama ★★★★★
()
Ответ на: комментарий от futurama

В этом и проблема, он вроде как работают через wg show к серверу подключён клиент я могу спокойно пинговать/сканировать через nmap, подключаться по ssh с сервера к клиенту, используя 10.0.0.3, а как только на клиенте что то делаю все виснет

andrey_1234
() автор топика
Ответ на: комментарий от andrey_1234

«Дорогие учёные. У меня который год в подполе происходит подземный стук. Объясните, пожалуйста, как он происходит»

Давай технические подробности, а не уподобляйся «авторам любительских писем»

futurama ★★★★★
()
Последнее исправление: futurama (всего исправлений: 1)
Ответ на: комментарий от andrey_1234

как только пишу ifconfig или systemctl status wg-quick@wg0 сразу зависает подключение, с остальными командами тоже все хорошо

Вы уж определитесь, что там у вас робит, а что нет.

как только пишу ifconfig

Ну и не стеба ради, именно «пишу» или ентер в конце нажимаете?

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от andrey_1234

Конфигурацию я уже представил выше, других логов нету, в /var/log ничего нету


в systemctl status ssh тоже нету никаких ошибок связанных с подключением

А другие есть?

anc ★★★★★
()

PS: самое забавное что сервер A успешно можно пинговать/сканировать с сервера B через тот же 10.0.0.3, пингуется отлично, если просканировать через nmap можно даже узнать какие порты открыты, а именно по ssh не хочет

MTU, скорее всего

router ★★★★★
()
NAS Asustor на LDAP и домен IPA.
Admin
Проблема с Outline Client на Arch с Wayland DE