Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

А сам запрос отправляли?

что-то я затупил, пару через пару минут выдам результаты

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

tcpdump -i wg0 tcp port 80

беру паузу, не понимаю как сделать грамотно запрос, пока выдает:

tcpdump -i wg0 tcp port 80
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on wg0, link-type RAW (Raw IP), snapshot length 262144 bytes

типа подробный запрос подавлен, пробовал: tcpdump -i wg0 tcp:80 и tcpdump -i wg0 tcp port.80
в общем пока курю маны.
tcpdump -i wg0 host 10.7.0.4 -vvv - работает, но как сюда 80 порт засунуть - пока не понятно

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

Фильтровать а) по протоколу icmp б) tcp 80

Тут другой затык, на wireguard c 10.7.0.1 запустил и набрал команду:
tcpdump -i wg0 host 10.7.0.4
у меня там очень много запросов показало за 22 тысячи, через минуту прервал команду, может есть какой-то способ поставить фильтр?

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

Вот видите. Также должен пингаться и роутер (0.4 -> 0.2 сейчас, как я понял).

Пингуется:

root@OpenWrt:~# ping 10.7.0.2
PING 10.7.0.2 (10.7.0.2): 56 data bytes
64 bytes from 10.7.0.2: seq=0 ttl=63 time=132.892 ms
64 bytes from 10.7.0.2: seq=1 ttl=63 time=140.974 ms
64 bytes from 10.7.0.2: seq=2 ttl=63 time=128.510 ms

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

Я бы причесал AllowedIPs и воспользовался бы tcpdump. Пока можно посмотреть tcpdump на роутере 0.1 при запросе curl с 0.2 на 0.4, протокол tcp, порт 80

Я правильно понял, что нужно запустить на VDS (у него ip 10.7.0.1) tcpdump c указанием интерфейса wg0 и сделать запрос с роутера 10.7.0.4 на роутер 10.7.0.2 (так как я нахожусь уже под роутером 10.7.0.4)?

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

Теперь я под роутером 10.7.0.4, в локалке 192.168.0.0/24

Также можно пропингать с 0.2 смартфон 0.3, при этом на смартфоне должно стоять AllowedIPs 0.0.0.0/0, файрволла на смартфоне быть не должно.

Телефон получает инет от ОПОСА, включен Wireguard:

root@OpenWrt:~# ping 10.7.0.3
PING 10.7.0.3 (10.7.0.3): 56 data bytes
64 bytes from 10.7.0.3: seq=0 ttl=63 time=130.525 ms
64 bytes from 10.7.0.3: seq=1 ttl=63 time=146.244 ms
64 bytes from 10.7.0.3: seq=2 ttl=63 time=135.313 ms
^C
--- 10.7.0.3 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 130.525/137.360/146.244 ms

В конфигах wireguard на телефоне: в разделе Пир => Разрешенные IP:
0.0.0.0/0, ::/0

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

на роутере 0.1

ну это VDS с Ubuntu 22.04 server

Пока можно посмотреть tcpdump на роутере 0.1 при запросе curl с 0.2 на 0.4, протокол tcp, порт 80

я уже в дороге, как буду дома - проведу тесты

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

аа, малеха перепутал =(

- Пинги на 10.7.0.4 не идут

- Трассировка:

traceroute to 10.7.0.4 (10.7.0.4), 30 hops max, 46 byte packets
 1  10.7.0.1 (10.7.0.1)  66.576 ms  57.706 ms  66.993 ms
 2  10.7.0.4 (10.7.0.4)  122.427 ms  107.681 ms  118.133 ms

- Curl:

curl 10.7.0.4
curl: (7) Failed to connect to 10.7.0.4 port 80 after 114 ms: Error
root@OpenWrt:~#

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

значит, зайдите на 0.2 и ping, traceroute, curl на 0.4,

root@OpenWrt:~# ping 10.7.0.2
PING 10.7.0.2 (10.7.0.2): 56 data bytes
64 bytes from 10.7.0.2: seq=0 ttl=64 time=0.567 ms
64 bytes from 10.7.0.2: seq=1 ttl=64 time=0.342 ms
64 bytes from 10.7.0.2: seq=2 ttl=64 time=0.344 ms
^C
--- 10.7.0.2 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.342/0.417/0.567 ms
root@OpenWrt:~# traceroute 10.7.0.2
traceroute to 10.7.0.2 (10.7.0.2), 30 hops max, 46 byte packets
 1  10.7.0.2 (10.7.0.2)  0.048 ms  0.048 ms  0.048 ms
root@OpenWrt:~# curl 10.7.0.2
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/                                                                                                                  DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
        <head>
                <meta http-equiv="Cache-Control" content="no-cache, no-store, mu                                                                                                                  st-revalidate" />
                <meta http-equiv="Pragma" content="no-cache" />
                <meta http-equiv="Expires" content="0" />
                <meta http-equiv="Expires" content="Thu, 01 Jan 1970 00:00:00 GM                                                                                                                  T" />
                <meta http-equiv="refresh" content="0; URL=cgi-bin/luci/" />
                <style type="text/css">
                        body { background: white; font-family: arial, helvetica,                                                                                                                   sans-serif; }
                        a { color: black; }

                        @media (prefers-color-scheme: dark) {
                                body { background: black; }
                                a { color: white; }
                        }
                </style>
        </head>
        <body>
                <a href="cgi-bin/luci/">LuCI - Lua Configuration Interface</a>
        </body>
</html>
root@OpenWrt:~#

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

Для дальнейшей диагностики надо использовать SSH. Заходите на 0.4 и делаете:
а) ping 0.2
б) curl/wget 0.2

Сейчас я в локалке 192.168.1.0/24, поэтому зайти по ssh на 10.0.7.4 не могу, извините.
На комп поставлю RealVNC, чтобы удаленно подключаться к компу 192.168.1.х и, ближе к вечеру, буду в той локалке, т.о. могу управлять роутерами из разных подсеток и начну эксперименты.

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

Что-то я начинаю плыть..
Т.е. глобальный конфиг на сервере WG по пути /etc/wireguard/wg0.conf не трогаю и добавление 0.0.0.0/24 не нужно?
Пример глобального конфига (в том состоянии, который был до вопроса):

[Interface]
Address = 10.7.0.1/24
PrivateKey = hide
ListenPort = 15346

# BEGIN_PEER Mikrotik
[Peer]
PublicKey = hide
PresharedKey = hide
AllowedIPs = 10.7.0.2/32
# END_PEER Mikrotik
# BEGIN_PEER smartphone
[Peer]
PublicKey = hide
PresharedKey = hide
AllowedIPs = 10.7.0.3/32
# END_PEER smartphone
# BEGIN_PEER Xiaomi
[Peer]
PublicKey = hide
PresharedKey = hide
AllowedIPs = 10.7.0.4/32
# END_PEER Xiaomi

Т.е. чтобы с одной сети достучаться до роутера другой сети глобальный конфиг вобще не при делах? Работаем только с конфигами на клиентах (а клиенты это роутеры, тогда только с роутерами, а на роутерах OpenWRT, тогда настраиваю только там?)

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

вероятно, на файрволлах пропускаются пакеты ICMP и не пропускаются TCP. Для OpenWRT такое поведение характерно для WAN-портов в файрволле

так в правилах для интерфейса wg (WireGuard) все принимается! Следовательно фаервол тут ни при чем

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

Какие стоят AllowedIPs на участниках сети WG? Должны быть подходящие.

На обоих роутерах в конфиге AllowedIPs = 0.0.0.0/0, ::/0
В глобальном конфиге WireGuard сервера по каждому клиенту был только ip вида:
AllowedIPs = 10.7.0.2/32
я везде добавил 0.0.0.0/24, т.е. к примеру для 10.7.0.2/32 получилось вот так:
AllowedIPs = 10.7.0.2/32, 0.0.0.0/24
перезагрузил интерфейс (для пущей уверенности перезагрузил сервер), но опять с одной локалки к роутеру другой локалки подключиться не смог =(

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

фаервол выключите на всех роутерах

у меня фаеврол для WG выключены на обоих роутерах

и маршруты на каждом из роутеров добавьте до соседней сети через wg интерфейс

т.е. на OpenWRT прописать маршрут до другой локалки, и в качестве интерфейса выбрать WireGuard
Если так, то находясь в локалке 192.168.1.0/24 зашел на роутер (10.7.0.2): в Network => Routing

в Target прописать сеть второй локалки: 192.168.0.0/24, а в Gateway ip сервера WireGuard: 10.7.0.1 ?
Ну и в другой локалки аналогично, только Target - 192.168.1.0/24 ?

Как настроить Wireguard server/client, чтобы клиенты видели друг друга?

фаерволл для WireGuard на обоих роутерах выключен, т.е. на обоих роутерах с OpewnWRT вот так:

Аналог google sheets, где можно ограничить видимость столбцов?

Походу это то, что и было нужно!!! Огроменное спасибо за подсказку!!

Phpmyadmin показывает 2 БД, а у меня их 7 штук, как быть?

Ипатьев,

Кстати, зашел под пользователем phpmyadmin, может у него нет привилегий на просмотр баз данных? Или это бред?

Агрегатор Telegram, Whatsapp, почты и чата Verbox?

»Попробуйте IFTTT.
Оригинальное решение! Спасибо за вектор направления!

Агрегатор Telegram, Whatsapp, почты и чата Verbox?

shurshur, да verbox достался "по наследству".
Возможен переход на другой чат. Но идею я понял, спасибо!

Почему читается файл при 110 прав на директорию?

Хорошо, спасибо за ответ! А почему тогда в Midnight Commander при попытке зайти в директорию html выдает, что "Cannot read direcory contents"?

Т.е. MC не показывает содержимое директории, хотя "Атрибут x для каталога разрешает доступ к файлам внутри него." Я ведь не открываю какой-нибудь файл этой директории на чтение, а просто захожу в директорию!