нужен совет в настройке Wireguard на KUBUNTU 24.04

0

1

Подскажите как настроить wireguard, iptables, может быть еще что то. Настраиваю сервер wireguard находящийся внутри локальной сети. Сеть создается роутером с белым IP. Хочу получить доступ к серверу из внешней сети. Переадресацию портов на роутере делал - но доступ при создании тунеля не получаю. Если создаю туннель между компьютерами находящимися внутри локальной сети, то тунель работает. Первую настройку wireguard создал с помощью скрипта из интернета. Подскажите как удалить если надо старые настройки. Если не трудно - объясняйте подробно. я недавно начал изучать Linux, после того как захотел сделать домашний NAS. Спасибо.

← Rescuezilla не создаёт образы раздела Swap

Белые списки для апликух →

удалить настройки не удаляя wireguard папку отчистить /etc/wireguard, ну и удалить или остановить модули systemd или другой системы инициализации, что скрипт создал думаю по названию определишь какие.

s-warus ★★★★★
(15.05.26 21:34:13 MSK)

тоесть в локалке ок, а в инете, нет?

роутер натроил? другое: сайт или ssh снаружи доступны?

если всё да, то грустно, рнк тебя глушат, попробуй другое tinc (+) или zerotier (- не нравится)

s-warus ★★★★★
(15.05.26 21:36:28 MSK)
Последнее исправление: s-warus 15.05.26 21:39:01 MSK (всего исправлений: 1)

Ответ на: комментарий от s-warus 15.05.26 21:36:28 MSK

другое: сайт или ssh снаружи доступны?

Ему для этого нужно сначала прокинуть 80 и 22 и это будет как минимум tcp …

anonymous
(15.05.26 21:46:39 MSK)

Ответ на: комментарий от s-warus 15.05.26 21:36:28 MSK

как проверить сайт или ssh снаружи? я полагал что сайты снаружи а ssh внутри. объясните пожалуйста как проверить. настройки удалить только в папке wireguard? а настройки iptables надо удалять?

nuTeP
(15.05.26 21:50:53 MSK) автор топика

Ответ на: комментарий от nuTeP 15.05.26 21:50:53 MSK

а настройки iptables надо удалять?

Не нужно их удалять. Самое простое, просто выключите его на время проверки, вы и так за nat-ом.

anonymous
(15.05.26 21:55:47 MSK)

Ответ на: комментарий от anonymous 15.05.26 21:55:47 MSK

а как выключить? пожалуйста подсказывайте команды как это сделать.

nuTeP
(15.05.26 22:03:30 MSK) автор топика

Ответ на: комментарий от nuTeP 15.05.26 22:03:30 MSK

а как выключить? пожалуйста подсказывайте команды как это сделать.

Извините я убунтой не очень, но скорее всего там это недоразумение под словом ufw

Можно проверить для начала: sudo ufw status И потом можно сделать: ufw disable (потом чтобы включить сделаете: sudo ufw enable

anonymous
(15.05.26 22:07:36 MSK)

Ответ на: комментарий от anonymous 15.05.26 22:07:36 MSK

Status: inactive. на этот фаервол я сразу подумал и отключил его.

nuTeP
(15.05.26 22:15:00 MSK) автор топика

Ответ на: комментарий от nuTeP 15.05.26 22:15:00 MSK

ну тогда для начала на серваке:

sudo tcpdump -nn udp dst port <порт локальный wg>

и лезте к нему …

anonymous
(15.05.26 22:22:07 MSK)

Ответ на: комментарий от anonymous 15.05.26 22:22:07 MSK

tcpdump: verbose output suppressed, use -v[v]… for full protocol decode listening on wlx20e416000469, link-type EN10MB (Ethernet), snapshot length 262144 bytes а как к нему лезть? если создам туннель внутри локалки - у меня закрывается окно с ssh. я по умолчанию делаю через ssh. могу через x11vnc.

nuTeP
(15.05.26 22:31:45 MSK) автор топика

Ответ на: комментарий от nuTeP 15.05.26 22:31:45 MSK

если создам туннель внутри локалки - у меня закрывается окно с ssh.

Не много не понял, вы сидите на серваке из локалки по ssh, делаете tcpdump и лезете на сервак снаружи к wg.

anonymous
(15.05.26 22:37:42 MSK)

Извините. сейчас увидел что мой ip - не белый а серый. тогда подскажите как с серым ip быть?

nuTeP
(15.05.26 22:47:09 MSK) автор топика

Ответ на: комментарий от nuTeP 15.05.26 22:47:09 MSK

Покупать белый

Dimez ★★★★★
(15.05.26 22:50:25 MSK)

Ответ на: комментарий от anonymous 15.05.26 22:37:42 MSK

сервак в локалке. я через ноут сижу в локалке вместе с серваком и по ssh задаю команды. если этот в момент подключу тунель - меня выкидывает из локалки и я не вижу что по ssh.

nuTeP
(15.05.26 22:53:04 MSK) автор топика

Ответ на: комментарий от Dimez 15.05.26 22:50:25 MSK

других вариантов нет? типа dyndns? что типа?

nuTeP
(15.05.26 22:56:15 MSK) автор топика

Ответ на: комментарий от nuTeP 15.05.26 22:53:04 MSK

Вы что проверяете? Доступ к серваку снаружи, ваша локалка там ни причем. Вы как сидите с ноута по ssh так и продолжаете.

(на всякий случай, некоторые белый динамический ip путают с серым …)

anonymous
(15.05.26 22:56:59 MSK)

Ответ на: комментарий от anonymous 15.05.26 22:56:59 MSK

Подозреваю он так настроил по рандомной статье, что у него wg меняет гейт на себя и убирает все остальные маршруты включая локалку, и из-за этого сеть отваливается.

firkax ★★★★★
(16.05.26 13:00:02 MSK)
Последнее исправление: firkax 16.05.26 13:00:35 MSK (всего исправлений: 1)

Ответ на: комментарий от nuTeP 15.05.26 22:03:30 MSK

а как выключить? пожалуйста подсказывайте команды как это сделать.

Гуглите «патч бармина», он точно работает :)
Это была шутка. Ни в коем случае не используйте!

anc ★★★★★
(16.05.26 19:45:00 MSK)

Ответ на: комментарий от nuTeP 15.05.26 22:56:15 MSK

других вариантов нет? типа dyndns? что типа?

Есть, для доступа к серверу который спрятан за натом и не имеет белого ип адреса можно использовать yggdrasil, zerotier, tailscale и другие страшные слова.

theurs ★★
(20.05.26 15:10:16 MSK)

← Rescuezilla не создаёт образы раздела Swap

Admin

Белые списки для апликух →

Похожие темы