VPN Wireguard Problema

C

chesterfeeet

Usuari@ ADSLzone

Mensajes

6

• 21 Noviembre 2021

• #1

Hola He montado una Vpn sobre windows 10 siguiendo los pasos de :
https://github.com/micahmo/WireGuardServerForWindows

En prinicipio esta todo bien con todo en verde pero me han surgido 2 problemas:

- los clientes en windows pueden navegar y salen a internet traves de la vpn pero no pueden acceder a los recursos compartidos en la red, archivos impresoras... este problema solo se da el los clientes con windows, en android con la aplicacion navegan y acceden a los recursos compartidos.
- clientes android: puenden navegar y acceder a los recursos locales de la red de VPN pero se quedan sin conexion a los recursos locales de la red propia.

He intentado distintas configuraciones pero no soy capaz de ver que falla.

el router es el hgu de movistar con los puertos abiertos

Agradeceria alguna pista de como solucionarlo muchas gracias

 

pokoyo

Moderador ADSLZone - Mikrotik ★★★★★

Miembro del equipo

Mensajes

11,071

• 21 Noviembre 2021

• #2

chesterfeeet dijo:

Hola He montado una Vpn sobre windows 10 siguiendo los pasos de :
https://github.com/micahmo/WireGuardServerForWindows

En prinicipio esta todo bien con todo en verde pero me han surgido 2 problemas:

- los clientes en windows pueden navegar y salen a internet traves de la vpn pero no pueden acceder a los recursos compartidos en la red, archivos impresoras... este problema solo se da el los clientes con windows, en android con la aplicacion navegan y acceden a los recursos compartidos.
- clientes android: puenden navegar y acceder a los recursos locales de la red de VPN pero se quedan sin conexion a los recursos locales de la red propia.

He intentado distintas configuraciones pero no soy capaz de ver que falla.

el router es el hgu de movistar con los puertos abiertos

Agradeceria alguna pista de como solucionarlo muchas gracias

Haz clic para expandir...

para el primer punto, revisa el firewall de windows, y permite que la subred de la VPN acceda a los recursos locales. Para el segundo punto, asegúrate de que en los extremos se usan subredes distintas. Si usas el mismo segmento de IP, es normal que al acceder al la VPN te quedes sin acceso a los equipos locales, puesto que estarás mandando TODO el tráfico (0.0.0.0/0) por el túnel.

Saludos!

 

C

chesterfeeet

Usuari@ ADSLzone

Mensajes

6

• 21 Noviembre 2021

• #3

Muchas gracias

respecto al firewall es lo primero que deshabilite para realizar todas estas pruebas.

como realizo las configuraciones que me indicas? estoy al limite de mis conocimientos en redes y se me esta quedando un poco grande

 

pokoyo

Moderador ADSLZone - Mikrotik ★★★★★

Miembro del equipo

Mensajes

11,071

• 21 Noviembre 2021

• #4

Los routers normalmente suelen venir entregando el rango 192.168.1.X. Simplemente asegúrate de que, no son iguales en ambos extremos. En uno puede ser ese, y en otro cámbialo en el router para que sea, por ejemplo, el 192.168.2.X

Saludos!

 

C

chesterfeeet

Usuari@ ADSLzone

Mensajes

6

• 22 Noviembre 2021

• #5

vale pero cuando esta la vpn en el cliente le asigna la ip definida en wireguard 10.0.0.2...., el router 192.168.1.54... aunque se cambie a 192.168.2.XX como hago para que tengan acceso?
Seguiran estando en distintas subredes no?

 

pokoyo

Moderador ADSLZone - Mikrotik ★★★★★

Miembro del equipo

Mensajes

11,071

• 22 Noviembre 2021

• #6

Dibuja el esquema de red de ambos extremos y del tunel, y dame la config que manejas (sin las claves) en la parte servidor y cliente.

¿Entiendes la parte en la que, si ambos extremos manejan el mismo segmento de IPs y a la VPN le tienes dicho que todo lo mande por el túnel, tú te quedes sin acceso en local?

Saludos!

 

C

chesterfeeet

Usuari@ ADSLzone

Mensajes

6

• 22 Noviembre 2021

• #7

hola te paso el esquema y las configs a ver si das con lo que pasa

Android 1 navega saliendo a traves de la ip publica de la sede y accede a los recursos compartidos de la sede 2 pero no no a los de la sede 1 cuando esta por wifi

clientes 1-1,1-2... navegan a traves de la ip publica de la sede 2 pero no acceden ni a los recursos compartidos de la sede 2 ni de la sede 1

 

C

chesterfeeet

Usuari@ ADSLzone

Mensajes

6

• 22 Noviembre 2021

• #8

Aqui las configs

 

Adjuntos

• 
  Captura1.PNG

  9.2 KB · Visitas: 66
• 
  Captura2.PNG

  8.5 KB · Visitas: 63

pokoyo

Moderador ADSLZone - Mikrotik ★★★★★

Miembro del equipo

Mensajes

11,071

• 22 Noviembre 2021

• #9

Pues eso, que no puedes tener los dos extremos en el mismo segmento de red. Pero vamos, que viendo lo que quieres montar, yo recapitulaba, daba dos pasos atrás, y lo que montaría es una conexión site-to-site. Para qué levantar cuatro túneles para los clientes de dentro de la otra red, cuando simplemente puedes conectar las dos sedes entre sí y que ambos extremos se vean por completo.

Saludos!

 

C

chesterfeeet

Usuari@ ADSLzone

Mensajes

6

• 23 Noviembre 2021

• #10

vale,

entonces cambio el dhcp para que asigne ips en una sede a 192.168.2.xx?

Como haria la conexion site to site y que solo estuviera ese tunel?

 

pokoyo

Moderador ADSLZone - Mikrotik ★★★★★

Miembro del equipo

Mensajes

11,071

• 23 Noviembre 2021

• #11

Para eso necesitas dos routers en sendos extremos, y "quitarte" (dejar en bridge o monopuesto) los HGU. Los routers montarían los túneles entre ellos, y ambas subredes estarían de facto comunicadas entre sí.

Te recomendaría un par de mikrotiks para ese setup.

Saludos!