A
SSHKeepAlive integer no 300 Keep Alive
Size: a a a
2021 February 26
A
видимо это
I
Есть необходимость с мобильного устройства (внешней сети) коннектится к конкретному порту, открытому только к доступу через wireguard.
Нужно настроить wireguard, в port forwarding указать, что доступ только через WG, подскажите, пожалуйста, можно ли сделать так, чтобы WG работал толькл для доступа к этому порту, но не гнал через себя весь траффик, что идет из сети с открытым портом?
Нужно настроить wireguard, в port forwarding указать, что доступ только через WG, подскажите, пожалуйста, можно ли сделать так, чтобы WG работал толькл для доступа к этому порту, но не гнал через себя весь траффик, что идет из сети с открытым портом?
P(
Не совсем понял задачу. WG и не должен гнать весь трафик по умолчанию, только в те сети на которые маршруты прописаны
P(
Если WG на самом роутере установлен, то просто открывается порт udp в "Межсетевой экран - Правила для трафика" чтобы можно было подключаться извне. Примерно так
P(
С маршрутами немного посложнее, так сразу не подскажу если не знаю ситуации
DS
Есть необходимость с мобильного устройства (внешней сети) коннектится к конкретному порту, открытому только к доступу через wireguard.
Нужно настроить wireguard, в port forwarding указать, что доступ только через WG, подскажите, пожалуйста, можно ли сделать так, чтобы WG работал толькл для доступа к этому порту, но не гнал через себя весь траффик, что идет из сети с открытым портом?
Нужно настроить wireguard, в port forwarding указать, что доступ только через WG, подскажите, пожалуйста, можно ли сделать так, чтобы WG работал толькл для доступа к этому порту, но не гнал через себя весь траффик, что идет из сети с открытым портом?
действительно странный тейк про "весь трафф".
1) ты хочешь оставить фаером только один входящий порт UDP(для WG) на WAN? ну это классика.
2) ты хочешь в настроенном WG-туннеле ограничить траффик, ну также классически сделай правило(а) только для WG интерфейса а не WAN.
А лучше по зонам раскидай.
1) ты хочешь оставить фаером только один входящий порт UDP(для WG) на WAN? ну это классика.
2) ты хочешь в настроенном WG-туннеле ограничить траффик, ну также классически сделай правило(а) только для WG интерфейса а не WAN.
А лучше по зонам раскидай.
AK
Видимо, он не хочет чтобы с телефона весь трафик улетал не через туннель
Как я понимаю, в конфигурации клиента надо убрать 0.0.0.0
Но я нуб в этом
Как я понимаю, в конфигурации клиента надо убрать 0.0.0.0
Но я нуб в этом
I
действительно странный тейк про "весь трафф".
1) ты хочешь оставить фаером только один входящий порт UDP(для WG) на WAN? ну это классика.
2) ты хочешь в настроенном WG-туннеле ограничить траффик, ну также классически сделай правило(а) только для WG интерфейса а не WAN.
А лучше по зонам раскидай.
1) ты хочешь оставить фаером только один входящий порт UDP(для WG) на WAN? ну это классика.
2) ты хочешь в настроенном WG-туннеле ограничить траффик, ну также классически сделай правило(а) только для WG интерфейса а не WAN.
А лучше по зонам раскидай.
Да, главная цель отделить железной стеной один пк с торчащим наружу портом от всей остальной локалки
AK
Типа чтобы с подключенным ВГ находясь в условном Termius у него работала сеть на мобиле
DS
Видимо, он не хочет чтобы с телефона весь трафик улетал не через туннель
Как я понимаю, в конфигурации клиента надо убрать 0.0.0.0
Но я нуб в этом
Как я понимаю, в конфигурации клиента надо убрать 0.0.0.0
Но я нуб в этом
да , но он про клиента ни слова не сказал
I
Если WG на самом роутере установлен, то просто открывается порт udp в "Межсетевой экран - Правила для трафика" чтобы можно было подключаться извне. Примерно так
Спасибо
I
Скорее по зонам надо посмотреть как раскидать и WG не пригодится, как Дмитрий подсказал
DS
Скорее по зонам надо посмотреть как раскидать и WG не пригодится, как Дмитрий подсказал
1) WG нужен для секюрного доступа из вне, в локалку.
2) иногда нужно пробросить из локалки в другую локалку секюрный доступ.
3) ну и реже WG используется как прокси, используя другую выходную точку в интернет.
2) иногда нужно пробросить из локалки в другую локалку секюрный доступ.
3) ну и реже WG используется как прокси, используя другую выходную точку в интернет.
I
1) WG нужен для секюрного доступа из вне, в локалку.
2) иногда нужно пробросить из локалки в другую локалку секюрный доступ.
3) ну и реже WG используется как прокси, используя другую выходную точку в интернет.
2) иногда нужно пробросить из локалки в другую локалку секюрный доступ.
3) ну и реже WG используется как прокси, используя другую выходную точку в интернет.
Секьюрный доступ нужен в локалку, да, но в моем случае могут и зоны сработать, а WG это overkill, гайды что находил по целевым словам на WG ссылались, хотя если просто отделить зонами - будет искомый эффект
DS
Секьюрный доступ нужен в локалку, да, но в моем случае могут и зоны сработать, а WG это overkill, гайды что находил по целевым словам на WG ссылались, хотя если просто отделить зонами - будет искомый эффект
ты чтото не договариваешь в ТЗ.
тебе не нужно выходить из физ локалки в другие сети?
а просто разделить ресурсы локалки на несколько зон, и разруливать доступ только довереным или авторизованым ?
тебе не нужно выходить из физ локалки в другие сети?
а просто разделить ресурсы локалки на несколько зон, и разруливать доступ только довереным или авторизованым ?
DS
так WG для этого не нужен
I
так WG для этого не нужен
Точно, спасибо. Alias посмотрю как создать. Или есть более элегантный метод?
DS
во вкладке swith прописываешь VLAN + можешь на конкретные физ-порты привязать.
+ интерфейсах создашь доп интерфейсы к вланам и назначишь свои альтернативные айпи адреса и сети.
+ отдельно зонами маршрутизацию из сети в сеть сделать.
+ интерфейсах создашь доп интерфейсы к вланам и назначишь свои альтернативные айпи адреса и сети.
+ отдельно зонами маршрутизацию из сети в сеть сделать.
I
во вкладке swith прописываешь VLAN + можешь на конкретные физ-порты привязать.
+ интерфейсах создашь доп интерфейсы к вланам и назначишь свои альтернативные айпи адреса и сети.
+ отдельно зонами маршрутизацию из сети в сеть сделать.
+ интерфейсах создашь доп интерфейсы к вланам и назначишь свои альтернативные айпи адреса и сети.
+ отдельно зонами маршрутизацию из сети в сеть сделать.
Спасибо