Pomoc s natavením routování na VPN Turris2Turris

Ahoj,
rozchodil (asi) jsem si VPN mezi dvěma Turrisy pomocí WireGuard, ale nevím jak nastavit routování a firewally. Na každé straně mám jinou 255.255.252.0 síť.
Byl by někdo ochotný mi s tím poradit a pomoci, prosím?
Dobra

Ahoj,
můžeš sem poslat nějaký jednoduchý nákres sítě, a screenshoty nastavení wg rozhraní? Nezapomeň z nich odstranit všechny citlivé informace jako klíče atd.

Ja tunel mezi dvema Turrisy pres Wireguard pouzivam, nicmene stacilo mi pouze nastaveni v ramci interface a Peers, zadne zmeny navic na firewallu jsem nepotreboval.

Taketo nieco by som si chcel rozchodit aj ja., Cez OpenVPN som to zatial este nezvladol/nestihol. Je to cez Wireguard jednoduchsie?

Kdyz uz to clovek ma, tak je to vpodstate ze zpetneho pohledu brnkacka. Zakladni wireguard navod je na turris academy.

(1) Turris Academy #4: Site 2 Site VPN using WireGuard on Turris routers - YouTube

1 Like

Diky, snad sa k tomu konecne dokopem tento rok. :slight_smile:

Je teoreticky mozne potom, aby napriklad TV z jednoho miesta videla NAS z druhej siete (pristupny iba lokalne) a bola schopna prehrat z neho obsah? Viem, ze to zalezi hlavne aj od rychlosti uploadu (ten je 30 Mbps)…

Fungovat by to melo bez problemu. Ja mam na obou stranach Synology NASy, ktere se replikuji a na jednom mam samozrejme i media a filmy, ktera se daji prehravat na obou stranach.

1 Like

Ahoj,
díky za tip na Turris Academy. To mi hodně pomohlo a VPN jsem rozchodil. Rychlé schémátko přikládám.

Ale dostal jsem se do divné situace:

  • ze sítě “albre” se dostanu do sítě “prg” tak jak si mám
  • VPN z notebooku na “prg” funguje přístup do “prg”, ale ne do “albre” (ssh, http,…), přitom můžu pingovat všechny počítače v síti “albre”
  • čistý přístup z “prg” do “albre” jsem zatím vyzkoušet nemohl

Máte tušení co jsem mohl zvorat? Nemůže hrát roli, že “albre” nemá veřejnou adresu/přímý přístup, protože LTE modem nepovoluje bridge a nejde vypnout FW (nebo se mi to aspoň nepovedlo :frowning: ).

Předem díky moc za tipy co s tím.
Dobra

P.S.: Nemůže to být tím, že WG VPN se z “albre” připojí vždy náhodným portem a pravidlo ve firewallu počítá s tím pevně nastaveným.


Jestli ti funguje ping, tak je to problém v nastavení firewallu (ať už v prg nebo v albre). Jak máš nastavené zóny ve firewallu?


No a v albre máš ten wg interface v jaké zóně?
V prg si u wg zóny zruš ten masquerading, znamená to totiž že se všechen provoz bude NATovat za IP adresu wg interface na prg routeru. To nejspíš nechceš.
Taky nechápu proč máš povolený provoz z WAN do WG.

Abych řek pravdu, nevím kde se to tam všecho objevilo :(. Já jsem tam hodně experimentoval jeden čas a možná je to pozůstatek.
Upravil jsem. Tohle myslíš?

Tak jsem smazal to pravidlo a nedostanu se z VPNky vytočené přímo z ntb do internetu :frowning: .
A už taky nejde ping z ntb připojený přes LTE na “prg” na router “albre”.

Tady máš screenshot z routeru, kde to mám nastavené já.

Na obou routerech jsou ty zóny nastavené stejně. WG interface je v zóně wg_vpn.