Integrity VPN

Användarforum
https://forum.integrity.st/

Wire guard

https://forum.integrity.st/viewtopic.php?t=429

Page 2 of 2

Re: Wire guard

Posted: Wed 1 January 2020, 23:44
by Carl
Svaret blir så här
Från datorn
Tracing route to ipcheck.5july.net [98.128.186.69]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.1.4
2 6 ms 5 ms 6 ms 10.0.0.1
3 6 ms 6 ms 6 ms se-186-69.integrity.st [98.128.186.69]

Trace complete.
ping
Pinging ipcheck.5july.net [98.128.186.69] with 32 bytes of data:
Reply from 98.128.186.69: bytes=32 time=6ms TTL=62
Reply from 98.128.186.69: bytes=32 time=7ms TTL=62
Reply from 98.128.186.69: bytes=32 time=6ms TTL=62
Reply from 98.128.186.69: bytes=32 time=6ms TTL=62

Från rasberryn.
traceroute to ipcheck.5july.net (98.128.186.69), 30 hops max, 60 byte packets
1 10.0.0.1 (10.0.0.1) 5.186 ms 5.145 ms 5.073 ms
2 se-186-69.integrity.st (98.128.186.69) 5.796 ms 5.736 ms 5.798 ms

ping
PING 98.128.186.69 (98.128.186.69) 56(84) bytes of data.
64 bytes from 98.128.186.69: icmp_seq=1 ttl=63 time=5.66 ms
64 bytes from 98.128.186.69: icmp_seq=2 ttl=63 time=5.42 ms
64 bytes from 98.128.186.69: icmp_seq=3 ttl=63 time=5.43 ms

Det ser ju ok ut. (raspberryn har 192.168.1.4)

Re: Wire guard

Posted: Thu 2 January 2020, 09:39
by Markus
Det ser helt ok ut, trafiken verkar routas korrekt.

Men visa sajter som netflix m.m fungerar ändå inte?
vad händer om du kör: telnet www.netflix.com 80
får du något svar?

Och om du prövar netflix i webläsare får du något felmeddelande eller liknade?

Re: Wire guard

Posted: Fri 3 January 2020, 09:10
by Carl
Nej jag får inget svar i raspen eller i windows. (HTTP/1.1 408 REQUEST_TIMEOUT Content-Length:0 Connection: Close)
När jag provar i webbläsaren så står det bara att anslutningen avbröts.
När man försöker så nere till vänster i webbläsaren står det 'utför en tls-handskakning med netflix.com
Det blir samma resultat för tex mekonomen.se.
Jag upptäckte nu om jag pingar tex aftonbladet.se så får jag inget svar men i webbläsaren så fungerar sidan.
Pingar jag ipcheck.5july.net så får jag svar. Det känns som jag inte kommer igenom helt.

Re: Wire guard

Posted: Fri 3 January 2020, 09:37
by Markus
Någon skilnad om du kör

Code: Select all

iptables -P FORWARD ACCEPT
?

Om det funkar så pröva ändra: "iptables -A FORWARD -i eth0 -o wg0 -j ACCEPT"
till:

Code: Select all

 iptables -A FORWARD -i eth0 -o wg0 -m state --state RELATED,ESTABLISHED -j ACCEPT

Re: Wire guard

Posted: Fri 3 January 2020, 10:04
by Carl
Nej det blev ingen skillnad. Samma resultat. Det konstiga är ju att vissa sidor fungerar.
Som nu kör jag genom raspen när jag svarar här.

Re: Wire guard

Posted: Fri 3 January 2020, 10:06
by Carl
Jag har provat att installerat om den två gånger om jag skulle ha bommat något.
Jag har uppdaterat rasbian och gjort allt jag kan komma på.

Re: Wire guard

Posted: Fri 3 January 2020, 10:12
by Markus
du har aktiverat ip_forward?
ifs borde du inte komma ut alls om du inte gjort det.

Code: Select all

sysctl net.ipv4.ip_forward=1
All times are UTC+02:00
Page 2 of 2

Powered by phpBB® Forum Software © phpBB Limited