WireGuard

[biman]

Добрый день..
Дома настроен и прекрасно работает домашний сервер на ubuntu-server..имею к нему полный доступ из домашней сети..
Из за ряда причин на роутер был установлен  сервер vpn WireGuard..
Теперь я имею полноценный доступ извне к домашней сети ко всем устройствам за исключением сервера... Его просто не видно через впн вообще, не через SSH, не видно расшаренных папок через самбу.. Хотя к тому же роутеру по SSH без проблем подключаюсь... Явно надо, что то подкрутить на сервере..
На всякий случай Ubuntu статический адрес 192.168.1.11 , а WireGuard поднимает на роутере сеть 172.16.82.1/32

[bezbo]

извне к домашней сети ко всем устройствам за исключением сервера

Код: [Выделить]

sudo ufw status?

[biman]

извне к домашней сети ко всем устройствам за исключением сервера

Код: [Выделить]

sudo ufw status?

Это первое о че́м я подумал..
Он у меня вообще не установлен..
Статус по этой команде отключен

[ALiEN]

на сервер тоже ставьте wg.
либо на роутере прописывайте маршрут в домашнюю сеть.

[biman]

маршрут на роутере прописан в домашнюю сеть и и прекрасно вижу все устройства в домашней сети и подключаюсь к ним..
Вот сейчас нахожусь за 100км от дома и по домашнему адресу 192.168.1.1 подключаюсь к роутеру, прекрасно вижу свои видеокамеры тоже по домашнему ip..
Я не знаю может жестко привязать адрес ubuntu в роутере что бы его резолвило ..., но я не вижу смысла, да и не понимаю как это сделать правильно..
На ubuntu wg не хотелось бы ставить, так как у меня максимум 130мб роутер прокачивает, а по факту сеть и интернет гигабитный..

[ALiEN]

ну ping с tracepath хотя б показали.
До камер и до сервера, который не отвечает.

[biman]

ну ping с tracepath хотя б показали.
До камер и до сервера, который не отвечает.

Спасибо!!!
Не знаю почему я сразу не догадался это сделать, оказывается доступ к роутеру по умолчанию wg разрешены, камеры работали по жёстко прописанным правилам, а все остальные интерфейсы были недоступны...
Я по ошибке на другой интерфейс прописал правила разрешения пробрасывать в домашнюю сеть и с уверенностью, что все́ остальное ведь работает не проверял этот момент..
Теперь доступ есть и все работает отлично!!!

[Smörman]

Теперь доступ есть и все работает отлично!!!

Я бы ещё завернул трафик WG через туннель, чтобы исключить возможного блока от РКН или прова, что часто бывает у народа.

У меня сделано через Wstunnel.

Ставится и на сервер, и на клиент.
На сервере с WG прописывается его конфиг и автозапуск, на клиенте прописывается в конфиг WG.
Wstunnel ставиться и в роутеры.
Пользователь добавил сообщение 09 Марта 2025, 20:34:45:А ещё, есть ну ооочень хорошая web-морда управления WG:
WGDashboard