Wire guard

Vår huvudtjänst.
Carl
Posts: 10
Joined: Fri 27 December 2019, 09:37

Re: Wire guard

Post by Carl »

Svaret blir så här
Från datorn
Tracing route to ipcheck.5july.net [98.128.186.69]
over a maximum of 30 hops:

1 <1 ms <1 ms <1 ms 192.168.1.4
2 6 ms 5 ms 6 ms 10.0.0.1
3 6 ms 6 ms 6 ms se-186-69.integrity.st [98.128.186.69]

Trace complete.
ping
Pinging ipcheck.5july.net [98.128.186.69] with 32 bytes of data:
Reply from 98.128.186.69: bytes=32 time=6ms TTL=62
Reply from 98.128.186.69: bytes=32 time=7ms TTL=62
Reply from 98.128.186.69: bytes=32 time=6ms TTL=62
Reply from 98.128.186.69: bytes=32 time=6ms TTL=62

Från rasberryn.
traceroute to ipcheck.5july.net (98.128.186.69), 30 hops max, 60 byte packets
1 10.0.0.1 (10.0.0.1) 5.186 ms 5.145 ms 5.073 ms
2 se-186-69.integrity.st (98.128.186.69) 5.796 ms 5.736 ms 5.798 ms

ping
PING 98.128.186.69 (98.128.186.69) 56(84) bytes of data.
64 bytes from 98.128.186.69: icmp_seq=1 ttl=63 time=5.66 ms
64 bytes from 98.128.186.69: icmp_seq=2 ttl=63 time=5.42 ms
64 bytes from 98.128.186.69: icmp_seq=3 ttl=63 time=5.43 ms

Det ser ju ok ut. (raspberryn har 192.168.1.4)
Markus
Posts: 85
Joined: Thu 10 January 2019, 12:17
Location: Stockholm

Re: Wire guard

Post by Markus »

Det ser helt ok ut, trafiken verkar routas korrekt.

Men visa sajter som netflix m.m fungerar ändå inte?
vad händer om du kör: telnet www.netflix.com 80
får du något svar?

Och om du prövar netflix i webläsare får du något felmeddelande eller liknade?
Carl
Posts: 10
Joined: Fri 27 December 2019, 09:37

Re: Wire guard

Post by Carl »

Nej jag får inget svar i raspen eller i windows. (HTTP/1.1 408 REQUEST_TIMEOUT Content-Length:0 Connection: Close)
När jag provar i webbläsaren så står det bara att anslutningen avbröts.
När man försöker så nere till vänster i webbläsaren står det 'utför en tls-handskakning med netflix.com
Det blir samma resultat för tex mekonomen.se.
Jag upptäckte nu om jag pingar tex aftonbladet.se så får jag inget svar men i webbläsaren så fungerar sidan.
Pingar jag ipcheck.5july.net så får jag svar. Det känns som jag inte kommer igenom helt.
Markus
Posts: 85
Joined: Thu 10 January 2019, 12:17
Location: Stockholm

Re: Wire guard

Post by Markus »

Någon skilnad om du kör

Code: Select all

iptables -P FORWARD ACCEPT
?

Om det funkar så pröva ändra: "iptables -A FORWARD -i eth0 -o wg0 -j ACCEPT"
till:

Code: Select all

 iptables -A FORWARD -i eth0 -o wg0 -m state --state RELATED,ESTABLISHED -j ACCEPT
Carl
Posts: 10
Joined: Fri 27 December 2019, 09:37

Re: Wire guard

Post by Carl »

Nej det blev ingen skillnad. Samma resultat. Det konstiga är ju att vissa sidor fungerar.
Som nu kör jag genom raspen när jag svarar här.
Carl
Posts: 10
Joined: Fri 27 December 2019, 09:37

Re: Wire guard

Post by Carl »

Jag har provat att installerat om den två gånger om jag skulle ha bommat något.
Jag har uppdaterat rasbian och gjort allt jag kan komma på.
Markus
Posts: 85
Joined: Thu 10 January 2019, 12:17
Location: Stockholm

Re: Wire guard

Post by Markus »

du har aktiverat ip_forward?
ifs borde du inte komma ut alls om du inte gjort det.

Code: Select all

sysctl net.ipv4.ip_forward=1
Post Reply