Как организовать доступ в ЛВС по Wireguard?

Valentin Barbolin, прописал 192.168.0.0/24,10.8.0.8/32 в /etc/wireguard/wg0.conf на сервере и все прекрасно заработало в обе стороны. Просто супер! Огромное спасибо!!!

Как организовать доступ в ЛВС по Wireguard?

Valentin Barbolin при этом с Win11 192.168.0.61 пингуется ноутбук 10.8.0.3. Получается что с локальной машины мне доступны внешние машины, но не наборот.

На WG сервере для профиля роутера asus ты добавил сеть 192.168.0.0/24 ?

Речь идет о /etc/wireguard/wg0.conf ?

Как организовать доступ в ЛВС по Wireguard?

Valentin Barbolin, ок, решил пойти правильным путем. На маршрутизаторе завел профиль подключение в wg vpn-серверу:


и перетащил в него Win11 ПК 192.168.0.61 и Home assistant на VM 192.168.0.40. NAT включен. Allowed IPs 0.0.0.0/0

Win11 машина 192.168.0.61 действительно получает таким образом доступ в интернет через WG-сервер

Но при этом ноутбук, подключенный из интернета в ту же сеть WG, по прежнему не видит 192.168.0.61 и 192.168.0.40.

Как организовать доступ в ЛВС по Wireguard?

Valentin Barbolin, это обычный рабочий компьютер Win11, FW отключен, ip 192.168.0.8, установлен клиент WG:

[Interface]
PrivateKey = ****
Address = 10.8.0.8/24
DNS = 8.8.8.8, 8.8.4.4

[Peer]
PublicKey = *******
AllowedIPs = 0.0.0.0/1, 128.0.0.0/1, ::/1, 8000::/1
Endpoint = 64.227.126.100:51820

Правда сейчас непонятно почему AllowedIPs = 0.0.0.0/1 изменился сам собой на AllowedIPs = 0.0.0.0/1, 128.0.0.0/1, ::/1, 8000::/1

Я сейчас пытаюсь настроить связь через него, с настройкой интернет-шлюза VPN Fusion на маршрутизаторе Asus gt-axe16000 я совсем запутаюсь.

Как организовать доступ в ЛВС по Wireguard?

Valentin Barbolin, Галку снял - машины друг друга пингуют по 10.8.0.0/24, но с планшета поверх интернета доступ через домашний ПК (в качестве шлюза) недоступны другие машины по 192.168.0.0/24

Вывод iptables WG-сервера:

# Generated by iptables-save v1.8.7 on Wed Jul 5 15:27:05 2023
*filter
:INPUT DROP [1756922:85620688]
:FORWARD DROP [2884:217130]
:OUTPUT ACCEPT [4345:704539]
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-logging-allow - [0:0]
:ufw-logging-deny - [0:0]
:ufw-not-local - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-skip-to-policy-forward - [0:0]
:ufw-skip-to-policy-input - [0:0]
:ufw-skip-to-policy-output - [0:0]
:ufw-track-forward - [0:0]
:ufw-track-input - [0:0]
:ufw-track-output - [0:0]
:ufw-user-forward - [0:0]
:ufw-user-input - [0:0]
:ufw-user-limit - [0:0]
:ufw-user-limit-accept - [0:0]
:ufw-user-logging-forward - [0:0]
:ufw-user-logging-input - [0:0]
:ufw-user-logging-output - [0:0]
:ufw-user-output - [0:0]
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A FORWARD -j ufw-track-forward
-A FORWARD -i wg0 -j ACCEPT
-A FORWARD -i wg0 -j ACCEPT
-A FORWARD -i wg0 -j ACCEPT
-A FORWARD -i wg0 -j ACCEPT
-A FORWARD -i wg0 -j ACCEPT
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A OUTPUT -j ufw-track-output
-A ufw-after-input -p udp -m udp --dport 137 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 138 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp -m tcp --dport 139 -j ufw-skip-to-policy-input
-A ufw-after-input -p tcp -m tcp --dport 445 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 67 -j ufw-skip-to-policy-input
-A ufw-after-input -p udp -m udp --dport 68 -j ufw-skip-to-policy-input
-A ufw-after-input -m addrtype --dst-type BROADCAST -j ufw-skip-to-policy-input
-A ufw-after-logging-forward -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-after-logging-input -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-before-forward -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A ufw-before-forward -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A ufw-before-forward -j ufw-user-forward
-A ufw-before-input -i lo -j ACCEPT
-A ufw-before-input -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-input -m conntrack --ctstate INVALID -j ufw-logging-deny
-A ufw-before-input -m conntrack --ctstate INVALID -j DROP
-A ufw-before-input -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 12 -j ACCEPT
-A ufw-before-input -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A ufw-before-input -p udp -m udp --sport 67 --dport 68 -j ACCEPT
-A ufw-before-input -j ufw-not-local
-A ufw-before-input -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT
-A ufw-before-input -d 239.255.255.250/32 -p udp -m udp --dport 1900 -j ACCEPT
-A ufw-before-input -j ufw-user-input
-A ufw-before-output -o lo -j ACCEPT
-A ufw-before-output -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A ufw-before-output -j ufw-user-output
-A ufw-logging-allow -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW ALLOW] "
-A ufw-logging-deny -m conntrack --ctstate INVALID -m limit --limit 3/min --limit-burst 10 -j RETURN
-A ufw-logging-deny -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK] "
-A ufw-not-local -m addrtype --dst-type LOCAL -j RETURN
-A ufw-not-local -m addrtype --dst-type MULTICAST -j RETURN
-A ufw-not-local -m addrtype --dst-type BROADCAST -j RETURN
-A ufw-not-local -m limit --limit 3/min --limit-burst 10 -j ufw-logging-deny
-A ufw-not-local -j DROP
-A ufw-skip-to-policy-forward -j DROP
-A ufw-skip-to-policy-input -j DROP
-A ufw-skip-to-policy-output -j ACCEPT
-A ufw-track-output -p tcp -m conntrack --ctstate NEW -j ACCEPT
-A ufw-track-output -p udp -m conntrack --ctstate NEW -j ACCEPT
-A ufw-user-input -p udp -m udp --dport 51820 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 22 -m comment --comment "\'dapp_OpenSSH\'" -j ACCEPT
-A ufw-user-input -p tcp -m multiport --dports 80,443 -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 80 -m comment --comment "\'dapp_Nginx%20HTTP\'" -j ACCEPT
-A ufw-user-input -p tcp -m tcp --dport 443 -m comment --comment "\'dapp_Nginx%20HTTPS\'" -j ACCEPT
-A ufw-user-limit -m limit --limit 3/min -j LOG --log-prefix "[UFW LIMIT BLOCK] "
-A ufw-user-limit -j REJECT --reject-with icmp-port-unreachable
-A ufw-user-limit-accept -j ACCEPT
COMMIT
# Completed on Wed Jul 5 15:27:05 2023
# Generated by iptables-save v1.8.7 on Wed Jul 5 15:27:05 2023
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

Как организовать доступ в ЛВС по Wireguard?

Фактически мне надо как в этой статье https://vc.ru/dev/155768-stroim-vpn-tunnel-v-lokal... настроить шлюзовую машину (в статье 10.0.0.2) в домашней сети на проброс из сети 10.8.0.0/24 в 192.168.0.0/24
Только в статье машина под управлением Linux и реализует автор это добавлением в конфиг туннеля следующей конфигурации iptable

PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o wlp2s0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o wlp2s0 -j MASQUERADE

А моя машина под управлением Windows 11 с отключеным файрволом, и как это прописать на ней не особо понимаю. Видимо надо где то прописать на шлюзе маршрут через виртуальный интерфейс WG из 10.8.0.0/24 в 192.168.0.0/24 и обратно.

Как подключить дополнительный диск к NAS QNAP TS-453Be?

Вы не могли бы подсказать, как мне это сделать? Я просмотрел все доступные моему пониманию варианты, и не нашел работоспособного. Если я выбираю на новом диске создать статический том, то он предлагает мне, как я понимаю, создать новое хранилище.



Если динамический том, то выглядит все также, будет создано новый отдельный узел хранилища DataVol2.

Существует ли веб-конструктор таблиц?

Хорошо, если конструкторы не известны, то может быть существуют какие то автоматизированные скрипты или программные решения для экспорта таблиц из excel? Я в нем реализовал таблицу с последнего скрина один в один, но экспортить ее в html и закидывать на веб-сервер достаточно не быстро.

Существует ли веб-конструктор таблиц?

Daria Motorina, да, вы очень точно сформулировали, речь именно о гибком конструкторе таблиц, дэшбордов и отчетов.

Организация схемы из двух серверов для intranet приложения?

Конечно, никогда не стоит забывать что цена защиты информации не должна превышать стоимость самой информации.

Какое выбрать средство мониторинга каналов для видеоконференций?

Пока выбрал PingPlotter Pro. Хотя делу это все не очень то и помогло.

Какой софт обычно ставят на корпоративном сервере в компаниях?

Господь с вами, ставьте что радовать будет Столлмана да вас, не неволю. В своих примерах указал я лишь скоромное, что используется в моей компании по причинам столь древним, что не упомнят уже и деды старожилы.

Нормально ли это,температура ssd 50 градусов?

Это не очень здоровое явление когда флешка сильно греется. Такую флешку я рекомендовал бы заменить.

Какие существуют сервисы идентификации пользователя по номеру мобильного телефона (sms)?

@Prognosticator Весь юмор в том что я как раз и создаю такое решение.

Какое окружение рабочего Ubuntu стола подойдёт для слабой машины?

LXDE вполне стабильно работает на Debian wheezy на двух десктопах и одном ноутбуке, не могу жаловаться. Но Nautilus все же пришлось поставить, файл-менеджер PCManFM это адский ад. В целом работать в подобном окружении не очень удобно, но когда видишь что на ноутбуке с 2гб памяти все летает т.к. система отъедает только 80мб ОЗУ, забываешь о неудобствах.

Какие существуют сервисы идентификации пользователя по номеру мобильного телефона (sms)?

Идентификация пользователей путем привязки личности пользователя к номеру телефона для предоставления им доступа к бесплатному wifi в соответствии с законом №97-ФЗ от 5 мая 2014 года. Реализовано по сути в виде веб-интерфейса. Страница на сайте, которая единственная доступна на точке доступа до тех пор, пока на ней не будет указан пин-код ассоциированный с номером мобильного телефона пользователя. В принципе так понимаю что именно смс-шлюз мне и нужен.

Трансляция видео с HDMI по Wifi. Как сделать?

@VladimirHabr на счет платы видеозахвата не знаю, мне кажется можно и без нее обойтись, к примеру у меня сейчас в VLC есть опция транслировать изображение с моего экрана ПК или от подключенной веб-камеры, я не знаю какой у вас будет источник видеосигнала, возможно вы так же сможете его выбрать для трансляции как на этом скриншоте выбрана вебкамера https://yadi.sk/i/GOT9v6ADb5SUU

Трансляция видео с HDMI по Wifi. Как сделать?

Нет. VLC ставите на сервер к которому подключаете hdmi кабель от источника сигнала. Далее VLC начинает трансляцию. Веб-сервер отображает ее на странице в браузере примерно в таком виде www.yachaynik.ru/images/stories/0Lokalka/VLC/VLC_h... или если открываете эту страницу под MS Windows то трансляция передается сразу в Windows Mediaplayer, это если делать по тому тутору что я привел выше. Вариантов много в принципе, почитайте о трансляции VLC, информации много.

Трансляция видео с HDMI по Wifi. Как сделать?

Да здесь скорее все зависит от того временная эта задача или нет. Если временная то можно подешевле и попроще с VLC и обычным ПК в роли сервера.

Трансляция видео с HDMI по Wifi. Как сделать?

Подробностей много. Какое качество для клиентов? Клиенты подключаются только по wifi? По wifi подключаются в одном месте (зале) и все сразу? Cервер хотите под Linux\Windows?