Vladimir Kravets
-
Posts
2 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Vladimir Kravets
-
-
День добрый,
Имеется белый IP и решил настроить на своем звере (Keenetic VIVA KN-1910) wireguard как более новое и безопасное решение для VPN.
После настройки оба клиента (роутер и компьютер) благополучно подключились, но доступа ни на что нет с компьютера. После некоторых попыток обнаружил что
- порты все кроме 80 закрыты (по крайне мере на роутере)
- получилось подключится на web роутера, на другие компьютеры в сети не проверял
- firewall есть правило с любого на любой по IP для wireguard сетиМожет что-то не настроил еще? Шел по гайду на офф сайте
Возможно стоит другое решение для VPN на кинетиках? Из того что надо, доступ в домашную сеть, rdp, vnc и скачка файлов, в дом сети 2-3 компьютера....
С Уважением,
Владимир
Wireguard и блокировка портов
in Обмен опытом
Posted
Проблема решилась ручным редактированием конфигурации а именно прилилковать правило файрвола к wireguard такой строчкой
ip access-group _WEBADMIN_Wireguard0 in
Правило в конфигурации существовало но по какой-то причине не было использовано в интерфейсе, создавалось через ui: Network Rules -> Firewall -> wg-server
Описание в конфиге было таким:
interface Wireguard0 description wg-server security-level public ip address 172.16.82.1 255.255.255.0 ip tcp adjust-mss pmtu wireguard listen-port 16631 wireguard peer my-client-public-key !wg-client-mac allow-ips 172.16.82.10 255.255.255.255 ! up
Возможно баг UI?
Кто-то может подтвердить или опровергнуть это?
Прошивка:
Current KeeneticOS version: 3.3.2