Показано с 1 по 8 из 8

Тема: Настройка VPN Wireguard на СПК107 (Не соединяется)

  1. #1

    По умолчанию Настройка VPN Wireguard на СПК107 (Не соединяется)

    Дорогие коллеги, вопрос. Дано:
    1) Контроллер
    2) VPS сервер с wireguard VPN сервером
    3) файлы конфигураций VPN для контроллера и для локальной машины с ключами и настройками (2 разных файла).
    4) Примерное содержание файла конфигурации для контроллера:

    Код:
    [Interface]
    Address = 10.10.210.13/24
    DNS = 1.1.1.1
    PrivateKey = приватныйКлюч
    
    [Peer]
    PublicKey = публичныйКлюч
    PresharedKey = предварительныйКлюч
    AllowedIPs = 0.0.0.0/0, ::/0
    Endpoint = ааа.ддд.ррр.еее:порт
    PersistentKeepalive = 25
    5) аналогичный файл конфигурации (с другим ключом и IP интерфейса) для ПК

    Проблема:
    Параметры введены через web-конфигуратор контроллера в соответствии с инструкцией "Краткое описание основных функций Web-интерфейса
    управления контроллеров Руководство пользователя Редакция 2.2.0", пункт 7.1.2.3 "Протокол «WireGuard VPN»". Добавлен параметр "предварительный ключ", вставлен из файла конфигурации. Контроллер не подключается к серверу VPN. ПК (windows) с этими же ключами и с этим же файлом конфигурации к VPN подключается.
    Что вижу: через CLI вижу (ifconfig), что создан порт, что ему назначен адрес в соответствии с тем, что я указал в настройках в web-конфигураторе, что пакеты отправляются, но не приходят назад. Пинг сервера с контроллера показывает, что все пакеты потеряны. С тем же конфигом на ПК сервер пингуется. На всякий случай вручную добавил маршрут в сеть VPN, но это ничего не изменило. Подскажите, где копать?

  2. #2
    Пользователь
    Регистрация
    27.11.2011
    Адрес
    Краснодар
    Сообщений
    10,583

    По умолчанию

    Не подскажу по wireguard но похожая беда была на l2tp. Windows подключался, а Linux нет...
    Вот что написано про Wireguard
    "Когда сервер расшифровывает корректно аутентифицированный пакет, проверяется его src поле. Если оно соответствует с конфигурацией allowed-ips аутентифицированного пира, то пакет принимается интерфейсом WireGuard."

    Возможно не хватает параметра, по которому идет проверка, кроме IP адреса.
    У вас в данном случае стоят все нули, типа кто попало, а надо прописывать что-то определенное ?

  3. #3
    Пользователь
    Регистрация
    27.11.2011
    Адрес
    Краснодар
    Сообщений
    10,583

    По умолчанию

    Далее, нужно создать серверный конфиг /etc/wireguard/wg0.conf со следующим содержанием:


    [Interface]
    Address = 10.9.0.1/24
    PrivateKey = $SERVER_PRIVKEY
    [Peer]
    PublicKey = $CLIENT_PUBKEY
    AllowedIPs = 10.9.0.2/32

    заметьте, там нет нулей, как у вас, а вероятно указан внутренний IP vpn сервера для сверки.

    Хотя тут нули...

    На клиентской машине, создать конфиг /etc/wireguard/wg0.conf:

    [Interface]
    PrivateKey = $CLIENT_PRIVKEY
    Address = 10.9.0.2/24
    [Peer]
    PublicKey = $SERVER_PUBKEY
    AllowedIPs = 0.0.0.0/0
    Endpoint = 1.2.3.4:51820 # Внешний IP сервера
    PersistentKeepalive = 25

    Думаю надо смотреть логи на сервере, есть ли попытка подключения, если есть, почему отбрасывается...
    Последний раз редактировалось melky; 30.12.2020 в 12:59.

  4. #4
    Супер Модератор Аватар для Евгений Кислов
    Регистрация
    27.01.2015
    Адрес
    Москва
    Сообщений
    12,060

    По умолчанию

    Добрый день.

    1. Уточните, пожалуйста, версию прошивки контроллера.
    2. Выложите скриншоты всех вкладок настроек Wireguard и интерфейса Ethernet.
    3. Уточните контакты, по которым с вами можно будет связаться после праздников для получения дополнительной информации (можно на почту из подписи).

  5. #5

    По умолчанию

    /etc/wireguard/ - такого пути нет у овена. Там каким-то другим способом сохраняется конфигурация. Когда выполнил wg syncconf с файлом конфигурации из которого удалил информацию об IP в VPN, тоннель поднялся. Но после перезагрузки контроллера не переподключился.

  6. #6

    По умолчанию

    Добрый день, Евгений!
    Прошивка SPK1.xxm01 1.2.0803.1220
    Скриншоты могу сделать уже только после праздников. Мы уже на праздниках. Контакты сейчас скину.
    С наступающим Новым годом!

  7. #7
    Пользователь
    Регистрация
    27.11.2011
    Адрес
    Краснодар
    Сообщений
    10,583

    По умолчанию

    потом еще раз сделайте запуск vpn без перезагрузки СПК, если туннель поднимется, а после перезагрузки опять пропадет, скорее всего не успевает основной интерфейс подниматься до туннельного...

  8. #8

    По умолчанию

    Всё оказалось куда проще. Я ошибся в адресе впн-сервера. Тоннель отлично поднимается и настраивается через web-интерфейс.

Похожие темы

  1. Ответов: 14
    Последнее сообщение: 28.10.2020, 12:33
  2. Ответов: 95
    Последнее сообщение: 14.10.2020, 13:49
  3. Ответов: 6
    Последнее сообщение: 07.08.2019, 19:24
  4. Ответов: 41
    Последнее сообщение: 07.06.2018, 15:07
  5. ПЛК-63 не соединяется с CODESYS
    от жекон в разделе ПЛК63/73
    Ответов: 16
    Последнее сообщение: 07.06.2017, 18:08

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •