Wireguard și UDM: nu pot da ping la alte calculatoare din rețea

VPN
1

Salut, cred că această problemă este comună, dar încercarea de a găsi soluții în discuții aleatorii pe Reddit nu pare să funcționeze. Sper că nu lipsesc ceva foarte elementar aici.

Vreau să pot să mă conectez la un server (fișiere + SQL Server) din rețeaua mea locală în timp ce sunt conectat prin VPN Wireguard.

Configurare:

  • UDM-ul meu rulează ce cred că este cea mai recentă versiune (3.2.9).
  • Rețeaua mea locală este configurată pentru gama de adrese IP 192.168.0.. Rețeaua Wireguard este configurată pentru gama 192.168.5..
  • În rest, nu sunt reguli de firewall/rute statice/etc. configurate pe UDM ( Știu că trebuie să configurez unele, dar asta este o problemă pentru viitor).
  • Nici reguli speciale de firewall pe Windows Firewall – setările sunt de bază.
  • Fișierul tunelului Wireguard este următorul:

[Interface]
PrivateKey = [ascuns]
Address = 192.168.5.2/32
DNS = 192.168.5.1

[Peer]
PublicKey = [ascuns]
AllowedIPs = 192.168.5.1/32, 192.168.5.2/32, 0.0.0.0/1, 128.0.0.0/1
Endpoint = [ascuns]

Experiență:

  • Am configurat WireGuard pe UDM și mă pot conecta cu succes. Poți vedea clientul VPN în zona “Dispozitive client” (numele dispozitivului este un cuvânt, de 8 caractere).
  • Pe dispozitivul meu client, sunt conectat la telefon pentru acces la internet (Wi-Fi dezactivat, deci nu trebuie să ating rețeaua locală). Laptopul are adresa IP 192.168.5.2.
  • Când sunt conectat prin Wireguard, pot da ping la adresa IP a UDM (192.168.0.1) precum și la un printer (192.168.0.109) și la un NAS (192.168.0.107). Pot printa fără probleme la printer.
  • Însă, nu pot da ping la un server din rețea (192.168.0.48).
  • Deși pot da ping la adresa IP asociată cu NAS-ul, nu pot da ping la numele DNS al acestuia.
  • De pe al doilea laptop conectat direct la UDM (192.168.0.25), pot da ping cu succes la laptop-ul conectat la VPN. Acest al doilea laptop poate accesa totul ce am nevoie prin VPN.

Pe scurt: pot vedea/da ping/folosi unele dispozitive din rețea, dar nu pe cele importante.

V-aș ruga să-mi spuneți dacă aveți idei despre ce să încerc. Mulțumesc anticipat.

--

Actualizare: Mulțumesc lui /u/TheBlackster, se pare că firewall-ul Windows pe mașinile țintă bloca conexiunile.

Notă: activarea înregistrării firewall-ului Windows a fost foarte utilă pentru a confirma că aceasta era problema (vezi: https://www.youtube.com/watch?v=B2c-iWoaAwM).

Pe mașina țintă (în cazul meu, serverul la care vreau să mă conectez):

  1. Deschid setările avansate ale Firewall-ului Windows
  2. Creez o “Regulă de intrare” nouă
    1. Creez o regulă “Personalizată”
    2. Permit “Toate programele”
    3. Permite orice tip de protocol
    4. La “Ce adrese IP remote…” adaug gama/subrețea ADRESĂ IP a rețelei VPN Wireguard (în cazul meu, 192.16.5.0/24). Las “Orice adresă IP” pentru local.
    5. “Permite conexiunea” ca acțiune
    6. Aplică regula pentru rețelele de Domeniu, Privat și Public
    7. O denumesc (ex. “Conexiuni inbound VPN Wireguard”)
  3. Repet pentru o regulă “Outbound” (toate aceleași setări).

Notă: Acum pot da ping/conecta via partajare fișiere la server după adresa IP. Dar asta nu permite DNS să rezolve numele asociat adresei IP a serverului. Problema respective rămâne.

Ultima actualizare: Acest thread din urmă cu 4 ani arată o metodă… adaugi un punct la sfârșitul numelui pe care încerci să-l dai ping, adică în loc de “ping mynas001”, folosește “ping mynas001.”. Mulțumesc din nou lui /u/TheBlackster!