wexvellencex, да...
У всех пользователей должен быть роздан по средствам DHCP ip внутреннего DNS сервера... На нем создаешь, в твоем случае, зону и в ней А запись с тем же доменном что купил, только указываешь внутренний IP почтового сервера... В итоге при пинге webmail.ru, к примеру, внутри сети у тебя отобразится внутренний ip сервера, а из внешки если пинговать webmail.ru отобразится внешний ip...
Santos2004, в данной секции, которую вы указали, вы должны указать ip теx ресурсов подключение к которым вы хотите осуществить через нидерланды... Также можете указать 0.0.0.0/0 тогда весь трафик завернется в нидерланды, за исключением сетей указанных в секции [peer] работы, только у вас там какие-то "специфичные" сети указаны, как по мне так переизбыток их там, из-за этого могут быть конфликты в работе подключения...
wexvellencex, ну тогда вам нужно:
1. Сделать проброс 80 и 443 порта с внешнего IP на внутрений IP. (Также будет нужно пробрасывать порты входящей и исходящей почты)
2. Во внешке должен быть статичный белый ip, купить DNS и сделать А запись на внешний ip...
3. Во внутрянке (наверняка имеется внутрений DNS) создаете А запись на внутрений ip...
По итогу по DNS, к примеру webmail.ru, пользователи внутри сети и из внешки увидят веб морду, просто будут разные ip за этими dns.
wexvellencex, Привет, уже знакомы...)) Не понятна цель задачи, судя по портам и по последнему вопросу, который ранее вы спрашивали, вы хотите открыть доступ по DNS к веб морде почты из внешки и внутрянки? Так?
Santos2004, ну вот... Вы не добавили ip 10.255.254.18/24 в конфиг wg0.conf в параметр "AllowedIPs" у вас там указан 10.255.254.1/32
Согласен можно запутаться...)))
Santos2004, ну мне можно только догадываться, что у вас не так...
1. Нужно на клиентской машине в конфиг "работы" добавить пир от клиентского "туда"...
2. На сервере "туда" заменить в конфиге на строках где указан ваш пир и ваш публичный ключ на публичный ключ работы, также обязательно добавить в параметр "AllowedIPs" ip ваш из клиентского конфига "работа".
3. Перезапустить службу.
Santos2004, На своем ВПН сервере в конфиге сервера ты должен заменить свой публичный ключ клиента на публичный ключ рабочего конфига клиента и разрешить IP рабочего конфига твоего
spoiler
Пример
[Peer]
#client
PublicKey = Y1jhYadfdaLgnkWuGYEh8nfei6mKTF1tzsda0oF.....
AllowedIPs = 17.0.0.2/32, 19.0.0.2/32
В конфиге рабочем ты должен добавить Peer ниже рабочего Peer
spoiler
Пример
[Peer]
PublicKey = Публичный ключ твоего сервера
AllowedIPs = ip_чатаГПТ(также ты можешь завернуть весь трафик сюда "0.0.0.0/0", не только ГПТ так как в другом peer ты завернешь сети рабочие)
Endpoint = IP:PORT_твоего_впн
PersistentKeepalive = 10
wexvellencex, в статье могут быть неточности... Проверяйте права доступа, раз у вас не открылся index.php для проверки значит проблема в правах доступа, nginx не может получить доступ к файлам которые ему нужны для старта... Соответственно пользователь с помощью которого стартует nginx должен иметь доступ на папку postfixadmin и всё внутри ее...
IseeCollapse, знаете что заметил, у вас два dns, уберите один, оставьте только гугл, я тоже пробовал несколько указывать, только чет wiregurd у меня не отрабатывал нормально...
Дмитрий, вы наверное меня перепутали с автором вопроса. Пропинговать, если я правильно понял он хочет ip сервера wireguard. Allowed ip должно быть 0.0.0.0, чтобы он весь трафик устройства заворачивал в тунель...
IseeCollapse, к сожалению, я тоже в микроте не проф, настраивал только пробросы 80 и 443 достаточно давно.
Убедитесь в открытости именно UDP порта по локалке, а после и во внешке... Обращу внимание многие стандартные инструменты для проверки, проверяют только TCP порты...
wexvellencex, нус, масса моментов которые нужно проверить, я бы посоветовал покопать в районе прав доступа и php-fpm, так как по ошибке можно предположить, что нет либо прав к месту которое нужно для nginx, либо он не может обработать его.
Попробуйте файл "vi /usr/share/nginx/html/index.php", который предлагается создать для проверки в одном из этапов, поместить в postfixadmin/public/ откроется ли он... Если нет тогда проблема в правах...
wexvellencex, я видел, это php-fpm. У вас были какие-либо небольшие отклонения от инструкции в процессе установки? Ну, к примеру, установился не php-fpm, а php8.0-fpm...
Также по адресу ...postfixadmin/... есть файлы? То на что ссылается как раз ошибка...