- This topic has 22 replies, 2 voices, and was last updated 1 year, 2 months ago by
.
-
Posts
-
Проверил, ListenPort работает. По этой https://www.ntkernel.com/forums/topic/the-listenport-setting-doesnt-work/#post-13187 части пока без улучшений, все также.
По этой https://www.ntkernel.com/forums/topic/the-listenport-setting-doesnt-work/#post-13187 части пока без улучшений, все также.
Гм, возможно firewall режет, попробуйте отключить. Поднимать ровно такую конфигурацию надо время потратить, но если запишете PCAP файлы с трафиком, то может стать понятнее.
С firewall все в порядке, ftp server в исключениях, да и ftp active mode тогда бы тоже не работал. Тут скорее причина в nat.
С firewall все в порядке, ftp server в исключениях, да и ftp active mode тогда бы тоже не работал. Тут скорее причина в nat.
FTP через NAT будет работать только в passive mode. Но с веб-сервером проблем быть не должно, я проверял режим NAT с простеньким файловым HTTP сервером, который написал для тестов.
Зависит от направления подключения. Рассмотрим пример только с FTP.
A (Win2008R2, wiresock no -lac)
B (Win2008R2, wiresock with -lac)
C (Win10, wireguard official)
Все три подключены к wireguard server ubuntu 16.04, конфиги одинаковые за исключением уникальных параметров. Клиент FTP – farmanager.A->B, A->C подключаются нормально в FTP passive mode.
B->A, C->A не подключаются в FTP passive mode, но подключаются в FTP active mode.
Вывод: nat не симметричен (проблема), хотя в данном случае за nat только один клиент и нет неопределенности кому адресовать пакеты извне. Решение данной проблемы позволит полноценно реализовать возможность множественных подключений к разным серверам wireguard, как это реализовано в официальном клиенте.В passive mode сервер посылает свой IP-адрес, а также номер порта для установки соединения для передачи данных, к которому подключится клиент. На сервере Wiresock работает в NAT mode, поэтому FTP сервер не в курсе, что у него есть какой-то виртуальный адрес в контексте VPN и шлет свой “реальный” IP. Соответственно, для установки соединения для передачи данных клиент будет пытаться подключиться к этому “реальному” адресу вместо адреса VPN, что у него скорее всего не получится.
Видимо, что-то подобное происходит и при обращении к web-серверу, о чем писал выше. Получается, режим nat непригоден для расшаривания ресурсов сервера для других клиентов peer-to-peer сети wireguard. Но с lac все ок.
Еще-бы серверную часть wireguard реализовать в режиме -lac. 🙂
Видимо, что-то подобное происходит и при обращении к web-серверу, о чем писал выше. Получается, режим nat непригоден для расшаривания ресурсов сервера для других клиентов peer-to-peer сети wireguard. Но с lac все ок.
Если на веб-сервере какое-то приложение, которое отдает наружу свой IP, то возможно. Статические странички должны работать без проблем.
Еще-бы серверную часть wireguard реализовать в режиме -lac. 🙂
Это возможно, но требует времени, а я сейчас стараюсь не увлекаться компьютером на выходных 🤣. Да и в первую очередь стоит привести текущий код к некоторому общему знаменателю, в режимах изрядно повторяющегося кода, который имеет смысл унифицировать. Делается потихонечку. ☺️
- You must be logged in to reply to this topic.