Forum Datorer och system Server Tråd Inlägg

WireGuard raspberry pi.

1
Skriv svar
Permalänk
Medlem

WireGuard raspberry pi.

Hej

Jag har en tunnel fungerande mellan opnsense (192.168.0.1) och min mobil (192.168.0.2) så WireGuard konfigurationen bör ju vara rätt tycker jag.
Mobilen få opnsense serverns externa ip och all trafik tunnlas genom WireGuard samt att den kommer åt mitt interna nätverk (10.0.0.1) utan problem som jag vill ha det.

Nu ska en raspberry pi (192.168.0.3) genom ett mobilt bredbandsnät koppla upp sig till mitt interna nät, men internet mm ska gå via mobila bredbandet.
Här går jag bet, pi:n kan pinga 192.168.0.1 och sig själv men inte mitt interna nät, ingen på mitt interna nät kommer åt pi:n heller.
Vilken liten inställning har jag missat för att få till detta.

Följde den här för att på raspberry pi:n:
https://wireguard.how/client/raspberry-pi-os/

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Vad är 192.168.0.x för ett nät om det inte är ditt interna? var finns det nätet?

Guiden berättar inte hur du sätter upp en route till 10.0.0.x Du måste tala om för pajen att den ska gå genom tunneln för att nå det nätet, annars kommer den skicka allt som ska dit till default route som borde vara internet och det kommer inte gå bra. Samma sak behöver du göra på opnsense för att nå vilket ip pajen nu har när den sitter på mobila bredbandsnätet. är det en router som levererar det och har pajen i så fall en intern adress bakom den? vilken?

vad har du för adresser på tunneln, 10.0.2.1/24 som i guiden?

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Aphex:

Vad är 192.168.0.x för ett nät om det inte är ditt interna? var finns det nätet?

Gå till inlägget

Det kanske var otydligt men alla WireGuard anslutningar har ju en egen IP.. och 192.168.0.x är alltså WireGuard adresserna.

Skrivet av Aphex:

Guiden berättar inte hur du sätter upp en route till 10.0.0.x Du måste tala om för pajen att den ska gå genom tunneln för att nå det nätet, annars kommer den skicka allt som ska dit till default route som borde vara internet och det kommer inte gå bra. Samma sak behöver du göra på opnsense för att nå vilket ip pajen nu har när den sitter på mobila bredbandsnätet. är det en router som levererar det och har pajen i så fall en intern adress bakom den? vilken?

Gå till inlägget

Trodde i min enfald att WireGuard fixade en route till rätt om man ställde in det rätt.
Opnsense är ju redan inställd rätt då det fungera från min mobil.
Ja det är en mobil router och den får intern adress bakom den. Säg 172.16.0.20

Skrivet av Aphex:

vad har du för adresser på tunneln, 10.0.2.1/24 som i guiden?

Gå till inlägget

nej 192.168.0.x/24

Funderar mer på om frågan skulle varit i "Enkortsdatorer" i stället då det är mer om hur man ställer in en pi...

Redigera
Citera flera Citera
Permalänk
Medlem

Har i alla fall testat en massa mer och hittat att det är en "Split-Tunnel VPN" jag vill konstruera men går i alla fall bet på hur man ska ställa in själva PI:n..

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Mobilen funkar antagligen för att klienten där skickar all trafik genom tunneln, alltså default route = tunneln, för det är vad de flesta förväntar sig ska hända när man installerar vpn på en mobil. Eftersom du bara vill ha ett specifikt nät nåbart genom tunneln och övrig trafik utanför, får du göra lite annorlunda, men det är inget specifikt för raspberry pi utan man gör likadant på alla linux.

Ta en titt på kommandot
ip route add 10.0.0.1/24 via 192.168.0.1

Det talar om för ditt OS att nätet 10.0.0.1/24 går att nå via adressen 192.168.0.1. Pingar man 10.0.0.12 ska paketen alltså inte ut den vanliga vägen utan de ska skickas genom 192.168.0.1 istället. Som i ditt fall råkar vara nåbar genom en vpn-tunnel.

På andra sidan tunneln får du göra motsvarande för att berätta att 172.16.0.0/24 går att nå genom 192.168.0.3. Klienter i ditt interna nät kommer då också kunna nå ditt mobila nät, eftersom de ändå skickar allt de inte har en specifik route för via opnsense, som i sin tur vet hur man når det nätet.

Sen kommer du antagligen vilja att wireguard sätter upp dessa routes automatiskt när tunneln kopplar upp och att de tas bort när den försvinner, men det får du läsa manualen för att lura ut hur du gör.

Här är i alla fall en liten intro till kommandot ip route i linux: https://www.cyberciti.biz/faq/ip-route-add-network-command-fo...

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Redigera
Citera flera Citera
Permalänk
Medlem

Tackar det där fungerar precis som jag vill ha det.
Behövde inte leta i manualen för att lista ut hur man skulle göra sen gjorde dock missen att ta pre-up först. Ibland är man lite snabb med copy past i nano

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara