Hej alle, Jeg bøvler lidt med noget VPN forbindelse igennem Wireguard og Unifi Dream Machine... Den interne IP jeg gerne vil opnå forbindelse til er 192.168.1.250 Jeg har oprettet en Wireguard VPN server på min Unifi Dream Machine. Den har gateway IP 192.168.3.1 og IP-range 192.168.3.6-192.168.3.249. Jeg har dertil oprettet en client, som har IP 192.168.3.2. Dertil har jeg oprettet en static route med destination network 192.168.0.3/24, type=1 hop og next hop 192.168.1.250. Jeg kan fint oprette forbindelse til den VPN. Jeg får også den rigtige eksterne IP. Jeg kan også pinge 192.168.1.1, men jeg kan _ikke_ oprette forbindelse til 192.168.1.250... Hvad gør jeg forkert?
--

#1
mrKayne
Junior Nørd
09-04-2024 20:10

Rapporter til Admin

Kan det have noget at gøre med /24? Som jeg forstår giver det 249 mulige adresser, og den jeg forsøger at fange er jo 250...
--

#2
SteffE
Semi Nørd
09-04-2024 20:26

Rapporter til Admin

#1 det er fra 192.168.0.0 - 192.168.0.254: https://www.ripe.net[...] Om ikke andet kan du altid prøve at ændre den til 16 for at se om det gør en forskel. Har du lavet en Firewall regel til at tillade trafik imellem subnets?
--

#3
mrKayne
Junior Nørd
09-04-2024 20:43

Rapporter til Admin

#2 OK, tak. Jeg har lavet en LAN Out fra 192.168.3.0/24 til 192.168.1.0/24 Og noget virker, for jeg kan pinge andre adresser i 192.168.1.x subnettet - bare ikke 250. Og jeg ved det er den IP, plus jeg kan jo se den i min client liste..
--

#4
SteffE
Semi Nørd
09-04-2024 21:07

Rapporter til Admin

Okay. Du kan evt også prøve at ændre ipen på 250 enheden til at være noget andet for at udelukke >250 problematikkem...
--

#5
CaptchaIsHard
Ny på siden
09-04-2024 22:18

Rapporter til Admin

Du mangler at give nogle flere/ordentlige oplysninger, for at kunne få ordentlig hjælp. Kan det passe at det er 2 netværk á /24? Eller sådan, næsten? Jeg tænker at 192.168.3.6-192.168.3.249 er en slåfejl, no? Og hvor kommer Den static route du har lavet, hvor har du lavet den? Og hvordan præcist, og hvis du printer dine routes ser det rigtigt ud? Routes der mellem de 2 netværk på selve routeren? Det er Unifi, så kan det passe at den gør det af sig selv? Jeg har rodet en gang rundt i deres interface for årevis siden, men skal du ikke lave firewall regler mellem hver eneste subnet du opretter? Du siger du kan pinge. Det er ICMP, og det kan være du har tilladt ICMP, men ikke rigtig netværkstrafik. Er der noget i Unifi's log der afviser dig, når du kommer fra fra 192.168.3.0/24 net og prøver at ramme dit mål? Det kunne være en nem måde at finde ud af, om firewallen spærrer dig. Kan du gå i modsat retning fra dit 192.168.1.0/24 net til dit 192.168.3.0/24 net? Hvilken guide har du fulgt? Og godt nok besværligt at læse, nu dit ene sub angiveligt stopper ved 249, og skal ramme et helt andet sub på 150.
--

#6
mrKayne
Junior Nørd
11-04-2024 09:03

Rapporter til Admin

#5 Tak for svar. Som du nok kan regne ud, har jeg meget lidt forstand på det... Men! Til stor glæde kan jeg fortælle at problemet var at min enhed havde IP x.x.x.250. Jeg skiftede til x.x.x.200 og så er der ingen problemer - der var sågar ikke brug for static routes eller andre regler i firewallen. Jeg kunne bare logge på min wire guard VPN, og så var der forbindelse!
--