Wireguard Debian 12 не пингуется сервер и клиент

Автор SplavSlav, 02 февраля 2024, 01:09:02

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

SplavSlav

02 февраля 2024, 01:09:02 Последнее редактирование: 02 февраля 2024, 01:16:44 от SplavSlav
Всем добрый день.
Пытаюсь установить клиента Wireguard на Debian 12(чистую), для raspberry pi 4, версия lite.

Прочитав эту тему, избавился от ошибки resolvconf
https://debianforum.ru/index.php?topic=17524.0

Порядок установки: обновление пакетов, установка wg, добавление конфигурации клиента, установка resolvconf. Больше никакие команды не использовал.

В итоге не пингуется ни сервер с клиента, ни клиент с сервера.
На других клиентах (Mac, Iphone) все работает.

В качестве сервера выступает удаленный VDS.

При запуске wg quick:

  • ip link add wg0 type wireguard
  • wg setconf wg0 /dev/fd/63
  • ip -4 address add 192.168.1.20/32 dev wg0
  • ip link set mtu 1420 up dev wg0
  • resolvconf -a tun.wg0 -m 0 -x
  • wg set wg0 fwmark 51820
  • ip -4 route add 0.0.0.0/0 dev wg0 table 51820
  • ip -4 rule add not fwmark 51820 table 51820
  • ip -4 rule add table main suppress_prefixlength 0
  • sysctl -q net.ipv4.conf.all.src_valid_mark=1
  • nft -f /dev/fd/63

После запрос командой ip add:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute
       valid_lft forever preferred_lft forever
2: eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN group default qlen 1000
    link/ether dc:a6:32:45:29:0e brd ff:ff:ff:ff:ff:ff
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether dc:a6:32:45:29:10 brd ff:ff:ff:ff:ff:ff
    inet 192.168.8.103/24 brd 192.168.8.255 scope global dynamic noprefixroute wlan0
       valid_lft 86297sec preferred_lft 86297sec
    inet6 fe80::949d:a5a9:8bb4:44b6/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
4: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none
    inet 192.168.1.20/32 scope global wg0
       valid_lft forever preferred_lft forever

Если не ошибаюсь, то после запуска wg quick пропала связь с интернетом.

Также доп. проблема - клиенты(которые работают) не пинаются между собой. Буду признателен если скинете ссылку где об этом почитать.

Благодарю.


suny

#1
02 февраля 2024, 05:01:40
Организация каналов между офисами через WireGuard VPN на платформе Linux: https://interface31.ru/tech_it/2022/03/organizaciya-kanalov-mezhdu-ofisami-cherez-wireguard-vpn-na-platforme-linux.html

Настройка WireGuard VPN для доступа в интернет: https://interface31.ru/tech_it/2022/04/nastroyka-wireguard-vpn-dlya-dostupa-v-internet.html

SplavSlav

#2
04 февраля 2024, 19:43:41 Последнее редактирование: 04 февраля 2024, 20:50:14 от SplavSlav
С помощью этих инструкций удалось наладить связь между рабочими клиентами.
А вот настроить клиента на Debian 12 rpi4 так и не получилось. Пинг на сервер не проходит.
wg стартует, ошибок нет.
Может быть еще есть какая нибудь информация по настройкам?


04 февраля 2024, 20:50:14
Цитата: SplavSlav от 04 февраля 2024, 19:43:41С помощью этих инструкций удалось наладить связь между рабочими клиентами.
А вот настроить клиента на Debian 12 rpi4 так и не получилось. Пинг на сервер не проходит.
wg стартует, ошибок нет.
Может быть еще есть какая нибудь информация по настройкам?

Также стоит отметить, что все клиенты являются конечными устройствами, которые выходят в интернет обычными средствами в виде домашних роутеров(без поднятого на них wg сервера). В вышеупомянутом примере в филиале имеется роутер с wg сервером. Но скорее всего это не важно т.к. у телефона и ноутбука в аналогичной ситуации связь с основным сервером есть.

SplavSlav

#3
16 февраля 2024, 00:40:24
Подозреваю что проблема просто в том что нужно переназначить интерфейс wg0 в lan как в примере с прошивкой OpenWRT - https://4pda.to/forum/index.php?showtopic=911457&view=findpost&p=128200553
А именно - На вкладке Firewall Settings поле Create / Assign firewall-zone выбираем lan.

Кто нибудь сможет подсказать как это сделать на Debian через консоль?
Если нужна какая то доп информация то спрашивайте.

Нюанс в вышеуказанных инструкциях еще такой что клиенты за NAT роутеров не пингуются с vpn сетью. Как такое настроить тоже вопрос.
Печать
Вверх Страницы1
Действия пользователя