Konstantine352
-
Posts
6 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Konstantine352
-
-
17 часов назад, Le ecureuil сказал:
Что значит "подмена первого пакета"?
Кидаешь "мусор" по udp порту для WG в сторону сервера и потом уже включаешь туннель.
-
14 часа назад, Leshiyart сказал:
прочитать чендж лог 4.2 и посмотреть соседние ветки про вг
Если вы про это "Параметры advanced security configuration (ASC) для WireGuard теперь доступны в интерфейсе командной строки", то не получается. Параметры ASC брал из клиента на винде. Команда применяется, туннель не поднимается ( Тут обсуждали.
-
Может кто направить как вернуть в работу?
Пока удалось только подменой первого пакета на винде заставить работать. Как это сделать с кинетика?
- 1
-
Команда принимается:
(config)> ... 00 27 110 541972455 339647423 1461438265 117583223
Wireguard::Interface: "Wireguard0": set ASC parameters.
Но ничего не меняется. Рукопожатие не проходит.Подскажите, как вот этот скрипт для PowerShell адаптировать на кинетик?
$wgListenPort = 56123 $wgIP = "DEST IP ADDRESS" $wgPORT = DEST PORT $EndPoints = New-Object System.Net.IPEndPoint([System.Net.IPAddress]::Parse([System.Net.Dns]::GetHostAddresses($wgIP)), $wgPORT) $Socket = New-Object System.Net.Sockets.UDPClient $wgListenPort $SendMessage = $Socket.Send([Text.Encoding]::ASCII.GetBytes(":)"), 2, $EndPoints) $Socket.Close()
-
В 24.04.2023 в 02:37, Mihan сказал:
Имеется L2TP сервер на keenetic.
На keenetic настроен обход блокировок через WG туннель.
При подключении к keenetic через L2TP трафик на ресурсы которые должны идти через WG не работают (трассировка заканчивается на keenetic’e)
Бросьте пожалуйста что нужно сделать. Спасибо.
Присоединяюсь к вопросу. Подскажите куда копнуть, что бы разрешить трафик L2TP клиентов через WG?
Пожалуй дополню, явно телепаты все в отпуске
И так, дано:
WireGuard (WG) с настройкой маршрутов до определенных подсетей. Внутренние клиенты прекрасно ходят по этим маршрутам, все остальные запросы обрабатываются дефолтно провайдером.L2TP сервер. NAT включен. Выбрана домашняя сеть в качестве основной.
Результат - клиенты за L2TP не могут попасть в сети за WG. Трассировка обрывается на внутреннем ip кинетика, дальше "звезды".
Так же не доходит пинг до внутреннего адреса WG.
Что было проделано:
На всякий случай прописаны адреса клиентов L2TP в фаерволе кинетика на интерфейсы "домашняя сеть", "WireGuard". - не помогло.Из особенностей, если в настройках WG поставить галочку "Использовать для выхода в интернет" (т.е. зарулить весь трафик в него), то L2TP клиенты корректно заруливаются туда и всё работает.
Судя по конфигу, кинетик не воспринимает L2TP как интерфейс, а видит лишь как "crypto map VPNL2TPServer"
Может кто-то уже реализовывал? Поделитесь опытом.
UP
В общем, L2TP не идентифицируется Кинетиком как полноценный интерфейс, следовательно что-то руками маршрутизировать через него не получится.
Забил, поднял что хотел через WG (но уже сервер на кинетике). Все отлично работает.
Периодически отваливается VPN‐соединение через Wireguard
in Обсуждение IPsec, OpenVPN и других туннелей
Posted · Edited by Konstantine352
что бы 3010 начал ходить через wg на 1010 надо:
на 3010 добавить маршрут (пока 1 для теста)
на 1010 включить NAT на интерфейсе клиента, а именно дать команду "ip nat Wireguard1", где ip Wireguard1 - это интерфейс, который строит туннель до 3010. (номер интерфейса может отличаться)