Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Networking > Networking in generale
Ricarica la Pagina IP based routing con Edgerouter e Wireguard

iPhone 17 Pro: più di uno smartphone. È uno studio di produzione in formato tascabile
iPhone 17 Pro: più di uno smartphone. È uno studio di produzione in formato tascabile
C'è tanta sostanza nel nuovo smartphone della Mela dedicato ai creator digitali. Nuovo telaio in alluminio, sistema di raffreddamento vapor chamber e tre fotocamere da 48 megapixel: non è un semplice smartphone, ma uno studio di produzione digitale on-the-go
Intel Panther Lake: i processori per i notebook del 2026
Intel Panther Lake: i processori per i notebook del 2026
Panther Lake è il nome in codice della prossima generazione di processori Intel Core Ultra, che vedremo al debutto da inizio 2026 nei notebook e nei sistemi desktop più compatti. Nuovi core, nuove GPU e soprattutto una struttura a tile che vede per la prima volta l'utilizzo della tecnologia produttiva Intel 18A: tanta potenza in più, ma senza perdere in efficienza
Intel Xeon 6+: è tempo di Clearwater Forest
Intel Xeon 6+: è tempo di Clearwater Forest
Intel ha annunciato la prossima generazione di processori Xeon dotati di E-Core, quelli per la massima efficienza energetica e densità di elaborazione. Grazie al processo produttivo Intel 18A, i core passano a un massimo di 288 per ogni socket, con aumento della potenza di calcolo e dell'efficienza complessiva.
Le sonde spaziali ESA ExoMars e Mars Express hanno osservato la cometa interstellare 3I/ATLAS
Roscosmos: static fire per i propulsori RD-171 MV dedicati al razzo spaziale russo Soyuz-5
Alcune partite NBA saranno trasmesse in formato immersivo per Apple Vision Pro
Intel Core 13000 e 14000 aumentano ufficialmente di prezzo: rincari fino al 20% in Giappone
Gemini sta per arrivare in Google Maps: l'app sarà ancora più comoda da usare
2 minuti per vedere le 27 offerte imperdibili su Amazon per questo weekend: offerte per tutte le tasche
Ray-Ban Meta Display: tecnologia sorprendente, ma riparabilità nulla secondo iFixit
Un mini PC a prezzo stracciato, non cercate altro: Ryzen 5, 16GB di RAM e 512GB di SSD a 160€, offerta a tempo
Al via i coupon nascosti di ottobre: qualche esempio di veri affari, ma sono decine di migliaia le nuove promozioni
Ferrari Elettrica si aggiorna solo in officina, nessun update OTA per gli utenti
Doppio sconto sugli smartphone top Xiaomi 15T e 15T Pro con fotocamere by Leica: ora si parte da 549€, in regalo 2 accessori da 130€
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 10-02-2023, 16:19   #1
OUTATIME
Senior Member
 
L'Avatar di OUTATIME
 
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11516
IP based routing con Edgerouter e Wireguard
Ciao a tutti.
Sto provando a configurare un Edgerouter X per fare il routing del traffico proveniente da uno specifico IP della LAN verso una VPN con Wireguard.
La situazione attuale è questa:
Interfacce:
- switch0: la lan con tutte le porte eth
- wg0: wireguard correttamente configurata e funzionante
- eth0: la wan

Ho provato varie guide su, ma nonostante dicano tutte più o meno la stessa cosa, non funzionano.
Qualcuno riesce ad aiutarmi? Grazie.
__________________
Si stava meglio quando si stava peggio
OUTATIME è offline   Rispondi citando il messaggio o parte di esso
Old 13-02-2023, 14:03   #2
King_Of_Kings_21
Senior Member
 
Iscritto dal: Nov 2009
Messaggi: 3257
L'ho avuto configurato per qualche tempo per uscire su internet da una console con sessione PPPoE separata. Dove stai avendo problemi?
King_Of_Kings_21 è offline   Rispondi citando il messaggio o parte di esso
Old 13-02-2023, 21:57   #3
OUTATIME
Senior Member
 
L'Avatar di OUTATIME
 
Iscritto dal: Dec 2007
Città: LIDV
Messaggi: 11516
Quote:
Originariamente inviato da King_Of_Kings_21 Guarda i messaggi
L'ho avuto configurato per qualche tempo per uscire su internet da una console con sessione PPPoE separata. Dove stai avendo problemi?
In tutto. Non ci sono guide chiare. Paradossalmente è più semplice configurare una Debian pulita partendo da zero, anzichè questo che di mestiere dovrebbe fare solo il router.
Ho creato con successo la connessione Wireguard, pingo il server e dal server pingo il router. Ma se provo a fare una qualsiasi configurazione che metta in collegamento la LAN con l'interfaccia Wireguard smetto di navigare. Da quello che posso capire il mio problema è configurare correttamente il next-hop.

Per il momento sono riuscito a effettuare un redirect di tutto il traffico, però usando OpenVPN eseguendo questi parametri:
Codice:
set interfaces openvpn vtun0 config-file /config/auth/client3.ovpn
set interfaces openvpn vtun0 description 'OpenVPN'
set service nat rule 5000 description 'OpenVPN Access'
set service nat rule 5000 log disable
set service nat rule 5000 outbound-interface vtun0
set service nat rule 5000 source address 192.168.2.0/24
set service nat rule 5000 type masquerade
set protocols static table 1 interface-route 0.0.0.0/0 next-hop-interface vtun0
set firewall modify openvpn_route rule 10 description 'OpenVPN'
set firewall modify openvpn_route rule 10 source address 192.168.2.0/24
set firewall modify openvpn_route rule 10 modify table 1
set interfaces switch switch0 firewall in modify openvpn_route
Il problema è che così come ho scritto mi fa il redirect di tutto il traffico, e non basato su policy, e non con wireguard.
Ora proverò ad utilizzare questa configurazione adattata per Wireguard, poi cercherò di capire il policy based routing, ma quello che mi servirebbe a me è l'elenco dei comandi dal lanciare, sapendo che ho già correttamente funzionanti:
- eth0: WAN
- wg0: wireguard
- switch0: LAN
__________________
Si stava meglio quando si stava peggio
Ultima modifica di OUTATIME : 13-02-2023 alle 22:04.
OUTATIME è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

iPhone 17 Pro: più di uno smartphone. È uno studio di produzione in formato tascabile iPhone 17 Pro: più di uno smartphone. &Eg...
Intel Panther Lake: i processori per i notebook del 2026 Intel Panther Lake: i processori per i notebook ...
Intel Xeon 6+: è tempo di Clearwater Forest Intel Xeon 6+: è tempo di Clearwater Fore...
4K a 160Hz o Full HD a 320Hz? Titan Army P2712V, a un prezzo molto basso 4K a 160Hz o Full HD a 320Hz? Titan Army P2712V,...
Recensione Google Pixel Watch 4: basta sollevarlo e si ha Gemini sempre al polso Recensione Google Pixel Watch 4: basta sollevarl...
Le sonde spaziali ESA ExoMars e Mars Exp...
Roscosmos: static fire per i propulsori ...
Alcune partite NBA saranno trasmesse in ...
Intel Core 13000 e 14000 aumentano uffic...
Gemini sta per arrivare in Google Maps: ...
2 minuti per vedere le 27 offerte imperd...
Ray-Ban Meta Display: tecnologia sorpren...
Un mini PC a prezzo stracciato, non cerc...
Al via i coupon nascosti di ottobre: qua...
Ferrari Elettrica si aggiorna solo in of...
Doppio sconto sugli smartphone top Xiaom...
Samsung è sempre più prota...
ChatGPT ha pregiudizi politici? Ecco cos...
Un solo iPhone rubato ha portato alla sc...
Xiaomi 17 Ultra sta arrivando: ecco come...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 21:07.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v