Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 19:11 | Nová verze

Home Assistant Operating System, tj. linuxová distribuce optimalizována pro hostování Home Assistanta a jeho aplikací, byl vydán v nové major verzi 18.0.

Ladislav Hagara | Komentářů: 0

Z jádra Linux byla odstraněna funkce strncpy()

dnes 18:11 | Komunita

Po šestiletém úsilí byla z jádra Linux odstraněna funkce strncpy(). Všechna předchozí volání této funkce byla převedena na bezpečnější alternativy.

Ladislav Hagara | Komentářů: 1

systemd 261

dnes 17:22 | Nová verze

Byla vydána nová verze 261 správce systému a služeb systemd (Wikipedie, GitHub). Z novinek lze vypíchnout nový subsystém IMDS (Cloud "Instance Metadata Service"), nový příkaz storagectl nebo novou komponentu systemd-sysinstall.

Ladislav Hagara | Komentářů: 2

Qt Creator 20

dnes 12:00 | Nová verze

Vývojové prostředí Qt Creator bylo vydáno ve verzi 20 (seznam změn). Novinky zahrnují hlavně rozšíření pro integraci LLM agentů nebo minimalistický editační režim uživatelského rozhraní („zen mode“).

|🇵🇸 | Komentářů: 0

Simulátor letu v Google Earth

včera 10:22 | Humor

Už jste se prolétli na webu Google Earth? Přibyl tam Simulátor letu (Nástroje / Simulátor letu). Funguje i bez účtu Google [𝕏].

Ladislav Hagara | Komentářů: 0

Godot 4.7

včera 09:55 | Nová verze

Byla vydána nová verze 4.7 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

Ladislav Hagara | Komentářů: 3

Mastodon 4.6

18.6. 13:33 | Nová verze

Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.6. Přehled novinek s náhledy v oznámení na blogu.

Ladislav Hagara | Komentářů: 0

V Edici CZ.NIC vychází kniha Kódy, buildy, firmwary od Martina Malého

18.6. 12:44 | IT novinky

V Edici CZ.NIC, knižní řady správce české národní domény, vychází nová kniha Martina Malého Kódy, buildy, firmwary. Autor po půl roce od vydání předchozího titulu přichází se svou již sedmou knihou, tentokrát zaměřenou na vývoj programového vybavení pro embedded zařízení. Publikace s podtitulem Základy vývojářského řemesla pro tvůrce hobby elektroniky nabízí praktického průvodce pro všechny, kdo své projekty vytvořené s Arduinem

… více »

Ladislav Hagara | Komentářů: 0

DevConf.CZ 2026

18.6. 11:44 | Komunita

V Brně na FIT VUT probíhá dvoudenní open source komunitní konference DevConf.CZ 2026. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.

Ladislav Hagara | Komentářů: 0

FreeBSD 15.1

18.6. 04:22 | Nová verze

Byla vydána nová verze 15.1 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / TrueNAS a Wireguard

Štítky: bez, distribuce, nastavení, PC, TrueNAS, Ubuntu, WireGuard

Dotaz: TrueNAS a Wireguard

18.9.2024 19:00 Jenkings | skóre: 5
TrueNAS a Wireguard

Přečteno: 609×

Odpovědět | Admin

Příloha:

Snímek obrazovky z 2024-09-18 18-56-57.png (73403 bytů)

Zdravím. Nějak se mi rozbilo nastavení wireguardu v TrueNAS a nevím si rady jak to opět zprovoznit. Použiju: wg-easy up /path/to/wg0.conf a vše proběhne. Přikládám výpis z ifconfig. Bohužel přes rozhraní nic neteče a truenas není vidět z ostatních zařízení co jsou ve wireguard síti. Stejným způsobem se připojuji ze všech PC na kterých mám ubuntu a tam to funguje bez problému. Poprosil bych tedy o nějaké polopatické rady, jak bych to mohl zprovoznit. díky

Nástroje: Začni sledovat (0) ?

Odpovědi

18.9.2024 20:01 X
Rozbalit Rozbalit vše Re: TrueNAS a Wireguard

wg show

19.9.2024 15:26 Jenkings | skóre: 5
Rozbalit Rozbalit vše Re: TrueNAS a Wireguard

Na TrueNASu je výstup:

root@truenas[~]# wg show
interface: wg0
  public key: SOMETHING SOMETHING=
  private key: (hidden)
  listening port: 55101
  fwmark: 0xca6c

peer: SOMETHINGSOMETHING=
  preshared key: (hidden)
  endpoint: 141.147.49.24:57617
  allowed ips: 0.0.0.0/0, ::/0
  latest handshake: 46 seconds ago
  transfer: 3.35 KiB received, 3.58 KiB sent

Jinak pro ilustraci, na PC kde mi to funguje správně je tady:

jenkings@jenkings-Nitro-AN16-41:~$ sudo wg show
interface: truenas
  public key: SOMETHINGSOMETHING
  private key: (hidden)
  listening port: 54255
  fwmark: 0xca6c

peer: qr9hbQN8c5/ldftsTy8oSC5TVjFF8DO1XDyEsowa1nA=
  preshared key: (hidden)
  endpoint: 141.147.49.24:57617
  allowed ips: 0.0.0.0/0, ::/0
  latest handshake: 8 seconds ago
  transfer: 53.01 KiB received, 59.21 KiB sent

19.9.2024 17:33 X
Rozbalit Rozbalit vše Re: TrueNAS a Wireguard

Tak konfigurace vypada jak? Pingnes endpoint + vidis otevreny UDP port?

19.9.2024 18:05 Jenkings | skóre: 5
Rozbalit Rozbalit vše Re: TrueNAS a Wireguard

Moc se omlouvám, ale tomuhle vůbec neholduju. Takže rád vydám jakékoliv info, jen je potřeba mně navést dostatečně polopaticky

Pokud jde o .conf, tak vypadá takto:



[Interface]
PrivateKey = SOMETHINGSOMETHINGSOMETHINGc=
Address = 10.66.66.3/32,fd42:42:42::3/128
DNS = 1.1.1.1,1.0.0.1

[Peer]
PublicKey = SOMETHINGSOMETHINGSOMETHINGc=
PresharedKey = SOMETHINGSOMETHINGSOMETHINGc=
Endpoint = 141.147.49.24:57617
AllowedIPs = 0.0.0.0/0,::/0

Nicméně ten NAS je vidět normálně v lokální síti na své lokální adrese od DHCP routeru. Nicméně v síti wireguardu vidět není. Všechny ostatní PC co jsou v té wireguard síti na sebe normálně vidí (na těch co jede třeba Apache se normálně z ostatních dostanu i na wey co tam běží)

Ještě jsem se v tom snažím vrtat a ifconfig momentálně ukazuje toto

wg0: flags=209[hranata zavorka]UP,POINTOPOINT,RUNNING,NOARP[hranata zavorka]  mtu 1420
        inet 10.66.66.3  netmask 255.255.255.255  destination 10.66.66.3
        inet6 fd42:42:42::3  prefixlen 128  scopeid 0x0[hranata zavorka]global[hranata zavorka]
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 13  bytes 1820 (1.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 19  bytes 1716 (1.6 KiB)
        TX errors 0  dropped 2 overruns 0  carrier 0  collisions 0

wg show teď ukazuje toto:

wg0: flags=209[hranata zavorka]UP,POINTOPOINT,RUNNING,NOARP[hranata zavorka]  mtu 1420
        inet 10.66.66.3  netmask 255.255.255.255  destination 10.66.66.3
        inet6 fd42:42:42::3  prefixlen 128  scopeid 0x0[hranata zavorka]global[hranata zavorka]
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 13  bytes 1820 (1.7 KiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 19  bytes 1716 (1.6 KiB)
        TX errors 0  dropped 2 overruns 0  carrier 0  collisions 0

19.9.2024 20:30 X
Rozbalit Rozbalit vše Re: TrueNAS a Wireguard

Na zacatku jsem kus prehledl, sestavene to vypada v poradku, ale trochu premyslim nad tou tunelovanou siti:

Address = 10.66.66.3/32

To je jenak malo? Pokud se routa generuje dynamicky podle konfigurace(je videt ve vypisu pri sestavovani VPN) tak by to odpovidalo PTP spojeni jen mezi dvema hosty. Pokud tam mas zarizeni vic ta maska by mela byt vetsi /24, /16 etc.

Podivej se pls na vypis 'ip r' a jeste se podivej co maji za lomitkem dalsi klienti.

20.9.2024 06:14 Jenkings | skóre: 5
Rozbalit Rozbalit vše Re: TrueNAS a Wireguard

Hned odpoledne zase doma mrknu a dodám další info. Nicméně ten config je stejný jako v době kdy před aktualizací TrueNAS fungoval, a tou dobou tam byly často 4 zařízení zároveň a bez problémů na sebe všechny čtyři viděly

20.9.2024 10:46 X
Rozbalit Rozbalit vše Re: TrueNAS a Wireguard

Ta maska v konfiguraci nevadi, ale provoz musi byt spravne nasmerovany do tunelu. Proto bych chtel videt tu tabulku a mozna nejaky testovaci ping by nebyl od veci.

Založit nové vlákno • Nahoru

Tiskni Sdílej: