Jump to content
  • 0
Vladimir Kravets

Wireguard и блокировка портов

Question

День добрый,

Имеется белый IP и решил настроить на своем звере (Keenetic VIVA KN-1910) wireguard как более новое и безопасное решение для VPN.
После настройки оба клиента (роутер и компьютер) благополучно подключились, но доступа ни на что нет с компьютера. После некоторых попыток обнаружил что
- порты все кроме 80 закрыты (по крайне мере на роутере)
- получилось подключится на web роутера, на другие компьютеры в сети не проверял
- firewall есть правило с любого на любой по IP для wireguard сети

Может что-то не настроил еще? Шел по гайду на офф сайте

Возможно стоит другое решение для VPN на кинетиках? Из того что надо, доступ в домашную сеть, rdp, vnc и скачка файлов, в дом сети 2-3 компьютера....

С Уважением,
Владимир

Share this post


Link to post
Share on other sites

4 answers to this question

Recommended Posts

  • 1

Проблема решилась ручным редактированием конфигурации а именно прилилковать правило файрвола к wireguard такой строчкой

ip access-group _WEBADMIN_Wireguard0 in

Правило в конфигурации существовало но по какой-то причине не было использовано в интерфейсе, создавалось через ui: Network Rules -> Firewall -> wg-server

Описание в конфиге было таким:

interface Wireguard0
    description wg-server
    security-level public
    ip address 172.16.82.1 255.255.255.0
    ip tcp adjust-mss pmtu
    wireguard listen-port 16631
    wireguard peer my-client-public-key !wg-client-mac
        allow-ips 172.16.82.10 255.255.255.255
    !
    up

Возможно баг UI?

Кто-то может подтвердить или опровергнуть это?

Прошивка:

Current KeeneticOS version: 3.3.2

Share this post


Link to post
Share on other sites
  • 1

Периодически используется данная схема KN1910---Инет----Windows подключение по Wiregurd, сейчас ПО 35B7 доступ к лок.сети роутера устройствам по WEB, так же без проблем к NAS (SFTP)

Скрытый текст

806199208_-3.jpg.cde25d84bd6cb58b7eb67fcba1bb2c7c.jpg77282657_-2.jpg.bd4fc66190dcef1f7e3e5ad43752654c.jpg

По конф как был так и остался => как работало так и работает.

Скрытый текст



access-list _WEBADMIN_Wireguard0
    permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0

interface Wireguard0
    description WWWW
    security-level public
    ip address 10.16.131.1 255.255.255.0
    ip mtu 1420
    ip access-group _WEBADMIN_Wireguard0 in
    ip tcp adjust-mss pmtu
    wireguard listen-port 5хххх
    ....
    !
    wireguard peer DimL......Q= !PS
        keepalive-interval 15
        allow-ips 10.16.131.2 255.255.255.255
        allow-ips 192.168.130.0 255.255.255.0
    ..

    up

Строчки "isolate-private" нет или она же "no isolate-private"

Посмотрел конфиг от 33B204 то же самое, только клиентов wireguard поменьше и "ip mtu 1420" нет

 

Edited by vasek00

Share this post


Link to post
Share on other sites
  • 0

Похоже, аналогичная проблема на KN-3010 и прошивке 3.5.2 - смог зайти только на админку роутера, больше никуда.

Можно чуть подробнее шаги решения описать? Предложенная команда не работает.

Share this post


Link to post
Share on other sites
  • 0

vasek00, спасибо! Изначальная картинка в конфиге была как у Владимира, добавил вручную недостающие как в вашем - все заработало!

Похоже все-таки баг новых версий интерфейса, т.к. настройку делал по инструкции.

 

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...