Portál AbcLinuxu, 14. července 2025 02:41


Dotaz: Routovací probléms Wireguardem

2.3.2023 15:52 Přemek Jordák | skóre: 12 | Beroun
Routovací probléms Wireguardem
Přečteno: 315×
Odpovědět | Admin
Dobrý den, chtěl bych poprosit o nakopnutí s nastavením routování. Mám server s Debianem a proti němu Mikrotik RouterOS. Mám je spojené před WireGuard tunel, kdy Debian je server a Mikrotik je peer.

Na Mikrotiku je rozhraní wg0(192.168.3.2/24), eth-lan(10.0.1.1/24) a eth-wan(adresy od ISP).

Na Debianu je kromě jiného wg0(192.168.3.1/24).

Z Debianu lze pingnout wg0 na Mikrotiku bez problému, ale už se nejde dostat na Mikrotik eth-lan, ačkoliv mám Debianu nastavenou routu 10.0.1.0/24 via 192.168.3.2 dev wg0

Můžete mi prosím jen obecně říct, co je ještě třeba udělat, aby to běhalo? Tuším, že tam bude nějaký zádrhel s maškarádou...

Děkuju.
Blogy neprohlížím, nepíši a ani se jim valně nesměji

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

2.3.2023 16:20 X
Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
Odpovědět | | Sbalit | Link | Blokovat | Admin
No co. Na debianu si over, ze to odeslo do tunelu = tcpdump a pokud to odeslo tak se podivej na mikrotik jestli to vylezlo a odeslo do lan za mikrotikem.
2.3.2023 17:22 Přemek Jordák | skóre: 12 | Beroun
Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
Když pustím na MikroTiku sniffer, tak ICMP protokol mi na wg0 ukazuje přístup při pingu z Debianu na 192.168.3.2. Když pustím ping na 10.0.1.1, tak nic. Takže to tunelem neleze. Tedy to vypadá problém na Debianu.
Blogy neprohlížím, nepíši a ani se jim valně nesměji
Jendа avatar 2.3.2023 19:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
Zjisti kudy to tedy odchází -- pokud nedostaneš "no route to host" tak to někudy odejít muselo. Možná pomůže ip route get 10.0.1.1, no a nebo tcpdump na všech rozhraních (tcpdump -ni wg0 icmp).
2.3.2023 20:04 Přemek Jordák | skóre: 12 | Beroun
Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
Když odposlechnu tcpdumpem wg0 na Debianu, tak request odchází, ovšem bez odpovědi. Na druhou stranu, pokud si na snifferu na Microtiku odfiltruju UDP packety na portu wireguarda a na rozhraní do internetu (eth-wan), tak ticho po pěšině.
Blogy neprohlížím, nepíši a ani se jim valně nesměji
2.3.2023 16:21 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
Odpovědět | | Sbalit | Link | Blokovat | Admin
Není na Mikrotiku mezi sitemi 10.0.1.x a 192.168.3.x aktivní NAT?
2.3.2023 17:25 Přemek Jordák | skóre: 12 | Beroun
Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
Není, ale podle snifferu to neproleze tunelem, takže problém bude u toho Debianu.
Blogy neprohlížím, nepíši a ani se jim valně nesměji
Řešení 1× (Přemek Jordák (tazatel))
2.3.2023 18:47 Martin Volf
Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
Odpovědět | | Sbalit | Link | Blokovat | Admin
Máte 10.0.1.0/24 v AllowedIPs?
2.3.2023 20:52 Přemek Jordák | skóre: 12 | Beroun
Rozbalit Rozbalit vše Re: Routovací probléms Wireguardem
Bingo! Děkuju moc. Přidal jsem na Debianu rozsah adres do konfiguráku wireguardu a už to jede. Ještě jednou děkuju.
Blogy neprohlížím, nepíši a ani se jim valně nesměji

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.