abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:11 | Nová verze

    Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    včera 15:55 | Zajímavý software

    WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.

    Indiánský lotr | Komentářů: 0
    8.8. 15:33 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.8.

    Ladislav Hagara | Komentářů: 5
    8.8. 14:22 | IT novinky

    Herní studio Hangar 13 vydalo novou Mafii. Mafia: Domovina je zasazena do krutého sicilského podsvětí na začátku 20. století. Na ProtonDB je zatím bez záznamu.

    Ladislav Hagara | Komentářů: 1
    8.8. 13:22 | IT novinky

    Operátor O2 má opět problémy. Jako omluvu za pondělní zhoršenou dostupnost služeb dal všem zákazníkům poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství.

    Ladislav Hagara | Komentářů: 8
    8.8. 05:55 | IT novinky

    Společnost OpenAI představila GPT-5 (YouTube).

    Ladislav Hagara | Komentářů: 2
    8.8. 05:00 | Nová verze

    Byla vydána (𝕏) červencová aktualizace aneb nová verze 1.103 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.103 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    7.8. 17:33 | IT novinky

    Americký prezident Donald Trump vyzval nového generálního ředitele firmy na výrobu čipů Intel, aby odstoupil. Prezident to zdůvodnil vazbami nového šéfa Lip-Bu Tana na čínské firmy.

    Ladislav Hagara | Komentářů: 10
    7.8. 16:55 | Nová verze

    Bylo vydáno Ubuntu 24.04.3 LTS, tj. třetí opravné vydání Ubuntu 24.04 LTS s kódovým názvem Noble Numbat. Přehled novinek a oprav na Discourse.

    Ladislav Hagara | Komentářů: 0
    7.8. 16:44 | Nová verze

    Byla vydána verze 1.89.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (46%)
     (20%)
     (4%)
     (5%)
     (3%)
     (1%)
     (1%)
     (18%)
    Celkem 319 hlasů
     Komentářů: 23, poslední 4.8. 13:01
    Rozcestník

    Dotaz: port forwarding pres wireguard

    1.3.2021 16:06 hovnocuc
    port forwarding pres wireguard
    Přečteno: 503×
    Ahoj, potrebuju poradit, jak protunelovat port 51413 skrz wireguard tak, aby se stroj za natem tvaril jakoze ma verejnou ip adresu.

    Mam VPS s verejnou IP adresou a stroj za natem. Oba stroje jsou propojene skrz wireguard, kde stroj s verejnou IP adresou ma adresu 172.24.24.1 a stroj za natem 172.24.24.199 (a ma nastavene AllowedIPs = 0.0.0.0/0, takze veskery traffic jde skrz wireguard).

    Na VPS mam toto (eth0 je rozhrani s verejnou IP adresou, wg0 s adresou 172.24.24.1):
    -A FORWARD -m state --state INVALID -j DROP
    -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A FORWARD -i wg0 -j ACCEPT
    -A FORWARD -i eth0 -o wg0 -p udp -m state --state NEW -m udp --dport 51413 -j ACCEPT
    -A FORWARD -i eth0 -o wg0 -p tcp -m state --state NEW -m tcp --dport 51413 -j ACCEPT
    
    -A PREROUTING -i eth0 -p udp -m udp --dport 51413 -j DNAT --to-destination 172.24.24.199
    -A PREROUTING -i eth0 -p tcp -m tcp --dport 51413 -j DNAT --to-destination 172.24.24.199
    -A POSTROUTING -d 172.24.24.199/32 -o wg0 -p udp -m udp --dport 51413 -j SNAT --to-source 172.24.24.1
    -A POSTROUTING -d 172.24.24.199/32 -o wg0 -p tcp -m tcp --dport 51413 -j SNAT --to-source 172.24.24.1
    
    A nefunguje to. Nechybi mi tam neco?

    Odpovědi

    1.3.2021 16:34 X
    Rozbalit Rozbalit vše Re: port forwarding pres wireguard
    Mas zapnuty ip_forward?
    -A POSTROUTING -d 172.24.24.199/32 -o wg0 -p udp -m udp --dport 51413 -j SNAT --to-source 172.24.24.1
    -A POSTROUTING -d 172.24.24.199/32 -o wg0 -p tcp -m tcp --dport 51413 -j SNAT --to-source 172.24.24.1
    Tohle zkus dat pric..
    1.3.2021 17:16 hovnocuc
    Rozbalit Rozbalit vše Re: port forwarding pres wireguard
    ip_forward zapnuty mam... Ten POSTROUTING oddelam, spis jsem myslel, jestli tam nepotrebuju nejake pravidlo, ktere by mi menilo source address z 172.24.24.199 na verejnou adresu toho VPS.
    1.3.2021 18:03 X
    Rozbalit Rozbalit vše Re: port forwarding pres wireguard
    V tom DNATu je zahrnuty i opacny smer, takze to nemusis prepisovat zase obracene..
    Josef Kufner avatar 1.3.2021 18:12 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: port forwarding pres wireguard
    Obvykle je vhodné si postupně otestovat jednotlivé úseky cesty.

    Funguje služba na daném portu lokálně na cílovém stroji? Poslouchá i na wg0 rozhranní, nejlépe na 0.0.0.0?

    Wireguard spojení funguje? Jde se z natujícího stroje připojit na ten port přes wg0?

    Přichází pakety na natující stroj? Neodchytí to firewall ještě před natem?

    Když přijde paket na přeposlaný port, odejde na wg0?

    tcpdump je kamarád a poví ti, kam až co dojde.
    Hello world ! Segmentation fault (core dumped)
    2.3.2021 10:43 hovnocuc
    Rozbalit Rozbalit vše Re: port forwarding pres wireguard
    Vypada to, ze to zaclo fungovat pote, co jsem prerouting a postrouting zmenil na nasledujici:
    -A PREROUTING -d VEREJNA_IP -i eth0 -p tcp -m tcp --dport 51413 -j DNAT --to-destination 172.24.24.199
    -A PREROUTING -d VEREJNA_IP -i eth0 -p udp -m udp --dport 51413 -j DNAT --to-destination 172.24.24.199
    -A POSTROUTING -s 172.24.24.199/32 -p tcp -j SNAT --to-source VEREJNA_IP
    -A POSTROUTING -s 172.24.24.199/32 -p udp -j SNAT --to-source VEREJNA_IP
    
    3.3.2021 10:49 hovnocuc
    Rozbalit Rozbalit vše Re: port forwarding pres wireguard
    Pro upresneni jsem jeste do POSTROUTINGu pridal -o eth0, cili je to takto:
    -A POSTROUTING -s 172.24.24.199/32 -o eth0 -p tcp -j SNAT --to-source VEREJNA_IP
    -A POSTROUTING -s 172.24.24.199/32 -o eth0 -p udp -j SNAT --to-source VEREJNA_IP
    

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.