Wireguard VPN (ROS 7.X) server-clients all OS

**Nikiforos** · 07-01-22, 07:49

καλημερα, δεν το θεωρω σωστο γιατι εχει 2 ip στο ιδιο interface. Εσυ πως θεωρεις οτι ειναι ο σωστος τροπος αφου εχει και αλλους?
Για πολλα πραγματα υπαρχουν και αλλοι τροποι να γινονται. Ειπα εγω δεν το θεωρω σωστο οχι οτι ειναι γενικος κανονας.
Εμενα δεν μου αρεσει σε ενα Inteface να εχω 2 ips και δεν το κανω ποτε.
Τωρα επειδη υπαρχουν πολλες παραλλαγες στα setup μπορει εσενα να παιζει μονο ετσι, και εμενα να παιζει και αλλιως.
Πιθανως να εχει να κανει με τις awmn ips γιατι δινω εκει μεσω ιντερνετ και μετα υπαρχει nat για να παιξουν φυσικα.
Αφου ομως παιζει απο την μια πλευρα γινεται η δουλεια ποιος ο λογος να μπαινω και απο το 951?
και πριν ετσι εκανα μονο απο Αθηνα εμπαινα και κυριως απο το raspi λογω οτι το wireguard ηταν πολυ ποιο γρηγορο απο το ovpn και ακομα και απο το openvpn του nas με lzo και udp.
Bεβαια τωρα που το εκανα στο 109 το ξηλωσα το raspi δεν μου χρειαζεται σε κατι οποτε απο το 109 μονο πλεον.
Παντως το δοκιμασα χτες οπως ειπες και δεν μου παιζει προφανως λογω διαφορετικου σεταπ των μηχανηματων.

**jkarabas** · 07-01-22, 11:08

Γίνεται και με add route, βάζεις dst. address το range ips απο το wireguard της απέναντης πλευράς και interface το wireguard της μόνιμης σύνδεσης.

**Nikiforos** · 07-01-22, 18:37

Αρχικό μήνυμα από jkarabas

Γίνεται και με add route, βάζεις dst. address το range ips απο το wireguard της απέναντης πλευράς και interface το wireguard της μόνιμης σύνδεσης.

Κάτι μου θυμιζει αυτο, ειτε το εχω ξεχασει, ειτε ειναι λαθος, εκανε και νυστα τι περιμενεις...πρεπει να κανω συγκριση με το 109 που δουλευει, να δω τι λειπει στο 951.
Θα το δω μετα οταν παω σπιτι, ευχαριστω.

- - - Updated - - -

Τελικα αυτη η καταχωρηση υπαρχει αυτοματα στο 951.

Ειδα οτι στο 109 εχει καταχωρησεις λογω awmn που ηταν για αμα πεσει το awmn να περναει μεσω του vpn, ειναι προς το subnet απο το 951 και το subnet για τα εξωτερικα rbs. Δλδ εχει routes προς το 10.Χ.ΧΧ.0/26 και 10.Χ.ΧΧ.128/29 με gw το ovpn και τωρα και το wireguard (μονιμης συνδεσης).
Τετοια καταχωρηση δεν εχει απο το 951 προς το 109 αλλα και που το βαζω παλι δεν τα βλεπω αμα μπω στο 951 απο το κινητο, το ψαχνω.

- - - Updated - - -

Πετυχε!!!! καλα αντι στο 109 το εβαζα στο 951 ελεος!!!

Κώδικας:

[~] # traceroute 10.20.20.2
traceroute to 10.20.20.2 (10.20.20.2), 30 hops max, 40 byte packets
 1  109.nikiforos.awmn (10.Χ.ΧΧΧ.4)  0.468 ms  0.701 ms  0.324 ms
 2  wireguard.nikis.awmn (172.28.20.2)  118.347 ms  17.381 ms  10.614 ms
 3  mobile.nikis.awmn (10.20.20.2)  183.843 ms  57.927 ms  45.366 ms

Κώδικας:

add comment="gia na blepw to nikiforos.awmn apo to 951 wireguard" disabled=no distance=1 dst-address=10.20.20.2/32 gateway=wireguard-exoxiko pref-src="" \
    routing-table=main scope=30 suppress-hw-offload=no target-scope=10

Βασικα η ip αυτη ειναι αυτη που εχει στο κινητο το wireguard αλλα μας κανει.

- - - Updated - - -

Εντωμεταξυ στο 951 επειδη εχω αφησει ανοιχτα και το ovpn βλεπω εναν κανονα route που εχει distance 0 αλλα ειναι αυτοματο δεν αλλαζει, ισως απο εκει να τα εβλεπα απο το 109 γιατι ο κανονας route απο πανω δεν υπαρχει για την αλλη πλευρα.
Anyway αφου παιζουν μην τα σκανταλευω αλλο!

Εχω τα ovpn ανοιχτα κανονικα για backup λογους αμα παθει κατι το wireguard.

**seatakias** · 12-01-22, 00:17

Καλησπέρα σας,
Είπα και εγώ να δοκιμάσω το Wirequard με τις οδηγίες που έχετε βάλει.
Εφτιξα τον server στο mikrotik και peer στον laptop.
Συνδέθηκα κανονικά , βλέπω το τοπικό μου δίκτυο , το πρόβλημα μου είναι ότι δεν μπορώ να ανοίξω καμία σελίδα στο ιντερνετ.
Έτσι και κάνω Ping με cmd στην ip της google μου απαντάει κανονικά. Αλλά σελίδα δεν μου ανοίγει!!

Στο laptop έβαλα το παρακάτω

[Interface]
PrivateKey = IJuCUt130vbngIU4lf5tATEATv6rI0DSFSDFCXA=XXXX
Address = 10.10.11.3/32

[Peer]
PublicKey = RrSUwuPePE3tIkSZjgn2G8ιαΟKLASD9/vcgF9tgIIvqbVk=XXXX
AllowedIPs = 0.0.0.0/0
Endpoint = χχχχχχχ.sn.mynetname.net:13231
PersistentKeepalive = 10

Τι μπορεί να έχω κάνει λάθος ?

**jkarabas** · 12-01-22, 07:43

Αρχικό μήνυμα από seatakias

Καλησπέρα σας,
Είπα και εγώ να δοκιμάσω το Wirequard με τις οδηγίες που έχετε βάλει.
Εφτιξα τον server στο mikrotik και peer στον laptop.
Συνδέθηκα κανονικά , βλέπω το τοπικό μου δίκτυο , το πρόβλημα μου είναι ότι δεν μπορώ να ανοίξω καμία σελίδα στο ιντερνετ.
Έτσι και κάνω Ping με cmd στην ip της google μου απαντάει κανονικά. Αλλά σελίδα δεν μου ανοίγει!!

Στο laptop έβαλα το παρακάτω

[Interface]
PrivateKey = IJuCUt130vbngIU4lf5tATEATv6rI0DSFSDFCXA=XXXX
Address = 10.10.11.3/32

[Peer]
PublicKey = RrSUwuPePE3tIkSZjgn2G8ιαΟKLASD9/vcgF9tgIIvqbVk=XXXX
AllowedIPs = 0.0.0.0/0
Endpoint = χχχχχχχ.sn.mynetname.net:13231
PersistentKeepalive = 10

Τι μπορεί να έχω κάνει λάθος ?

Καλημέρα
Τον παρακάτω κανόνα τον έβαλες;

Κώδικας:

/ip firewall nat 
add chain=srcnat action=masquerade out-interface=<your WAN interface>  src-address=10.20.20.0/24

**spooky7** · 12-01-22, 20:41

Καλησπέρα.

Ξεκίνησα κι εγώ να γυρίσω τα VPN μου μέσω Wireguard.

Το πρόβλημα που αντιμετωπίζω είναι σε vpn μεταξύ πολλαπλών σημείων . Τι εννοώ . Έχω έναν "κεντρικό¨ router και 3 απομακρυσμένα. Θέλω όλα τα απομακρυσμένα να συνδεθούν στο κεντρικό . Το κεντρικό με κάθε ένα απομακρυσμένο ξεχωρίστά συνδέεται. Όταν ομως ΄τα έχω όλα μαζί συνδέεται μόνο το τελευταίο και κανένα άλλο.

Τι έχω κάνει .
Έχω σηκώσει ένα wireguard interface σε κάθε ένα router κι έχω δώσει από μία ΙΡ στο interface αυτο . 192.168.200.1/24 στον κεντρικό , 192.168.200.2/24 στο δεύτερο , 192.168.200.3/24 στον τρίτο κτλ.

Έχω φιταξει στον κετνρικο 3 peer με τα απομακρυσμένα και ένα peer με τον κεντρικό σε καθε απομακρυσμένο , σύμφωνα με οτι έχω διαβάσει παραπάνω και σύμφωνα με video που έχουν αναφερθεί.
Όπως προείπα ο κεντρικός με κάθε ένα ξεχωριστά παίζει , όλα μαζί όχι . Μένει πάνω μόνο το τελευταίο που συνδέθηκε.

Τι μπορεί να φταίει ?

**seatakias** · 12-01-22, 21:43

Φίλε σε ευχαριστώ για την απάντηση σου.
Ναι τον κανόνα τον έχω βάλει κανονικά.

Εβαλα το Wiewquard στο κινητό μου και απο εκεί παίζει κανονικά. Δλδ βλέπω το εσωτερικό μου δίκτυο , μπαίνω στο ιντερνετ με την ip του σπιτιου μου.

Στο laptop δοκίμασα τις αλλαγές
στο AllowedIPs = 10.10.11.0/24, 198.168.10.0/24(internal network) με αυτήν την αλλαγή βλέπω το εσωτερικό μου δίκτυο , ανοίγω σελίδες στο ίντερνετ αλλά δεν έχω την ip του σπιτιού.
AllowedIPs = 0.0.0.0/0, ::/0 δεν μου ανοίγει τις σελίδες. Μήπως μέσα στο config χρειάζεται να βάλω και DNS?

- - - Updated - - -

Τελικά το πρόβλημα λύθηκε βάζοντας dns

[Interface]
PrivateKey = IJuCUt130vbngIU4lf5tATEATv6rI0DSFSDFCXA=XXXX
Address = 10.10.11.3/32
Dns= 8.8.8.8

[Peer]
PublicKey = RrSUwuPePE3tIkSZjgn2G8ιαΟKLASD9/vcgF9tgIIvqbVk=XXXX
AllowedIPs = 0.0.0.0/0
Endpoint = χχχχχχχ.sn.mynetname.net:13231
PersistentKeepalive = 10

**jkarabas** · 15-01-22, 19:56

Αυτές τις ημέρες δουλεύω πάρα πολύ το wireguard site to site διότι στήνω κάποια πραγματάκια στο εξοχικό (καταγραφικά-κάμερες-fritz κλπ.) και παρατηρώ
προβλήματα επικοινωνίας κάνοντας ping.
Υπάρχουν στιγμές (διάρκεια 30sec-2 λεπτά) που το ping φτάνει στο θεό από 1000-3000ms ξαφνικά μετά πέφτει στα 14-16ms.
Καταλαβαίνεται λοιπόν τι γίνεται όταν το ping είναι στα ύψη.
Δεν ξέρω αν πρόκειται για πρόβλημα του wireguard ή έχει να κάνει και με άλλους παράγοντες που παίζουν ρόλο σε αυτήν την περίπτωση (θέμα γραμμής)
αλλά θεωρώ ότι πρέπει να το αναφέρω.

**BillyVan** · 16-01-22, 12:23

Αρχικό μήνυμα από jkarabas

Αυτές τις ημέρες δουλεύω πάρα πολύ το wireguard site to site διότι στήνω κάποια πραγματάκια στο εξοχικό (καταγραφικά-κάμερες-fritz κλπ.) και παρατηρώ
προβλήματα επικοινωνίας κάνοντας ping.
Υπάρχουν στιγμές (διάρκεια 30sec-2 λεπτά) που το ping φτάνει στο θεό από 1000-3000ms ξαφνικά μετά πέφτει στα 14-16ms.
Καταλαβαίνεται λοιπόν τι γίνεται όταν το ping είναι στα ύψη.
Δεν ξέρω αν πρόκειται για πρόβλημα του wireguard ή έχει να κάνει και με άλλους παράγοντες που παίζουν ρόλο σε αυτήν την περίπτωση (θέμα γραμμής)
αλλά θεωρώ ότι πρέπει να το αναφέρω.

Δοκιμασε τη στιγμη του προβληματος να τρεξεις ενα ping στο 1.1.1.1 γιατι δε νομιζω οτι το προβλημα ειναι στο wireguard.

Υπάρχει βεβαια το ενδεχόμενο αν το απεναντο μηχανημα ειναι αδυναμο και κανει εργασιες την ωρα εκεινη να εχεις καθυστερησεις.

**Nikiforos** · 16-01-22, 15:22

Αρχικό μήνυμα από jkarabas

Αυτές τις ημέρες δουλεύω πάρα πολύ το wireguard site to site διότι στήνω κάποια πραγματάκια στο εξοχικό (καταγραφικά-κάμερες-fritz κλπ.) και παρατηρώ
προβλήματα επικοινωνίας κάνοντας ping.
Υπάρχουν στιγμές (διάρκεια 30sec-2 λεπτά) που το ping φτάνει στο θεό από 1000-3000ms ξαφνικά μετά πέφτει στα 14-16ms.
Καταλαβαίνεται λοιπόν τι γίνεται όταν το ping είναι στα ύψη.
Δεν ξέρω αν πρόκειται για πρόβλημα του wireguard ή έχει να κάνει και με άλλους παράγοντες που παίζουν ρόλο σε αυτήν την περίπτωση (θέμα γραμμής)
αλλά θεωρώ ότι πρέπει να το αναφέρω.

καλησπερα, τι μηχανημα ειναι? μηπως περναει πολυ b/w ή κανει αλλες εργασιες και ζοριζεται η cpu ή η RAM? τα τσεκαρες αυτα?
εγω παντως δεν εχω κανενα προβλημα ειμαι απολυτα ευχαριστημενος και βασικα οτι ελεγες για το wireguard vs ovpn αλλα και γενικοτερα ολα τα openvpn ειχες δικιο! και σε αποκριση και σε ταχυτητες μεγαλες διαφορες και σημαντικες!
δεν το αλλαζω με τιποτα πλεον!!! αργησα να το κανω αλλα αξιζε 100%!!!

**jkarabas** · 16-01-22, 20:21

Αρχικό μήνυμα από BillyVan

Δοκιμασε τη στιγμη του προβληματος να τρεξεις ενα ping στο 1.1.1.1 γιατι δε νομιζω οτι το προβλημα ειναι στο wireguard.

Το δοκίμασα μια χαρά είναι.

Αρχικό μήνυμα από BillyVan

Υπάρχει βεβαια το ενδεχόμενο αν το απεναντο μηχανημα ειναι αδυναμο και κανει εργασιες την ωρα εκεινη να εχεις καθυστερησεις.

Δεν υπάρχει αυτή η περίπτωση στο εξοχικό είναι.

- - - Updated - - -

Αρχικό μήνυμα από Nikiforos

εγω παντως δεν εχω κανενα προβλημα ειμαι απολυτα ευχαριστημενος και βασικα οτι ελεγες για το wireguard vs ovpn αλλα και γενικοτερα ολα τα openvpn ειχες δικιο!

Και δεν αλλάζει η γνώμη μου για αυτό.

- - - Updated - - -

Αρχικό μήνυμα από Nikiforos

καλησπερα, τι μηχανημα ειναι? μηπως περναει πολυ b/w ή κανει αλλες εργασιες και ζοριζεται η cpu ή η RAM? τα τσεκαρες αυτα?

CRS109

**BillyVan** · 16-01-22, 22:01

Χωρις να ειμαι απόλυτος το CRS ειναι switch μηπως του ζητας πολλα?

**jkarabas** · 16-01-22, 22:30

Αρχικό μήνυμα από BillyVan

Χωρις να ειμαι απόλυτος το CRS ειναι switch μηπως του ζητας πολλα?

Συγνώμη αλλά το έχουμε πει 100 φορές ότι δεν είναι switch. Δεν νομίζω να είναι αυτό που λες.
Του κάνω reboot στρώνει.
Δοκίμασα με πολλους τρόπους για να καταλάβω τι συμβαίνει.
Έτρεξα wireguard με clients δεν μου το έκανα.
Έτρεξα wireguard σε raspberry δεν μου το έκανε.
Τρέχω zoiper δεν μου το έκανε.
Στην περίπτωση site to site το Ping στα ύψη!!!!!

**Nikiforos** · 17-01-22, 07:46

Αρχικό μήνυμα από BillyVan

Χωρις να ειμαι απόλυτος το CRS ειναι switch μηπως του ζητας πολλα?

καλημερα, https://mikrotik.com/product/CRS109-8G-1S-2HnD-IN CLOUD ROUTER SWITCH ειναι. Εχω το ιδιο σπιτι και εχω εκει πανω το wireguard και δεν εχω κανενα προβλημα.

Εχει ομως μονοπυρηνη cpu και μικρη RAM σε σχεση με ακριβα μοντελα.
Αλλα σε εμενα δεν αποτελει προβλημα, το μονο προβλημα που ειχα ηταν με την 200αρα ιναλαν τερματιζε η cpu με το traffic και με εκοβε γιαυτο την εβαλα στο hap ac2.
Σε ολα τα αλλα αψογο.

**BillyVan** · 17-01-22, 11:01

Για να μην εχουμε παρεξηγησεις η σειρα CRS ειναι switch.

Δεν το λεω εγω αλλα η εταιρεία.

Το οτι μπορουμε να το βαλουμε να κανει δουλειες ρουτερ δεν ειναι απαγορευτικο αλλα πολλες φορες ειναι η αιτια σε τετοια προβληματα.

Δεν λεω οτι συμβαινει αυτο στην περιπτωση σου αλλα αν ειχες ενα ρουτερ ισως να δοκίμαζες για να εντοπίσεις το πρόβλημα.

Κι εγω πολλες φορες εχω βαλει switch να κανει 'βαριές' δουλειές.

Μην αρπάζεσαι...

Θέμα: Wireguard VPN (ROS 7.X) server-clients all OS

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές