j'ai un vpn wireguard sous archlinux
un téléphone android qui sera connecté en 4g et connecté au vpn et avec partage de connexion
j'ai une caméra wifi linux qui se connecte au partage de connexion du téléphone
(contrôlable depuis le téléphone avec l'ip locale de la caméra)
et je veux accéder à ma caméra depuis un ordinateur connecté au vpn
donc je dois pouvoir me connecter au téléphone depuis mon ordinateur avec le vpn
et adb connect 10.66.66.5 (cela fonctionne)
Depuis mon téléphone, je devrais pouvoir accéder à l'adresse IP locale de la caméra avec un ping par exemple (cela fonctionne que si la téléphone n'est pas connecté au vpn)
adb shell ping 192.168.35.60
Le problème que je rencontre est que lorsque je peux accéder à mon téléphone en utilisant le vpn depuis mon ordinateur, je ne peux pas faire de ping ou me connecter à ma caméra.
même si elle est connectée aux partage de connexion et que je connais son ip
Si mon téléphone se déconnecte du vpn, je peux ping la caméra.
J'ai testé plusieurs configurations vpn avec AllowedIPs
et ce qui change, c'est que soit le téléphone est accessible depuis les autres appareils connectés au vpn mais pas la caméra dans le réseau local
soit le téléphone a accès au réseau local avec la caméra mais n'est pas accessible depuis le vpn lorsqu'il est connecté.
[Wireguard] besoin d'aide pour une configuration Spécial de wireguard
- benjarobin
- Maître du Kyudo
- Messages : 17373
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [Wireguard] besoin d'aide pour une configuration Spécial de wireguard
Bonjour,
Afin de clarifier et d'être certain de tout comprendre :
- Quel est l'IP du PC, et de la caméra
- Quelles sont les IP (locales) du téléphone
- Quelles sont les routes poussées par le serveur Wireguard ? Le but étant de partager Internet ou simplement les "ressources" du réseau locale de ton PC ?
Afin de clarifier et d'être certain de tout comprendre :
- Quel est l'IP du PC, et de la caméra
- Quelles sont les IP (locales) du téléphone
- Quelles sont les routes poussées par le serveur Wireguard ? Le but étant de partager Internet ou simplement les "ressources" du réseau locale de ton PC ?
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Re: [Wireguard] besoin d'aide pour une configuration Spécial de wireguard
Bonjour benjarobin,
les infos que tu as demandé :
l’ip du pc sur le vpn sera 10.66.66.25/16
l’ip du téléphone pout toute les ip du téléphone j’ai fait un ifconfig
ifconfig
tun0 Link encap:UNSPEC
inet addr:10.66.67.105 P-t-P:10.66.67.105 Mask:255.255.255.255
inet6 addr: fe80:df1e:e347:2b81/64 Scope: Link
UP POINTOPOINT RUNNING MTU:1280 Metric:1
RX packets:1645 errors:0 dropped:0 overruns:0 frame:0
TX packets:1853 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:678419 TX bytes:369727
ap0 Link encap:UNSPEC
inet addr:192.168.47.71 Bcast:192.168.47.255 Mask:255.255.255.0
inet6 addr: fe80::a0f0fe75:fdb3/64 Scope: Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2868 errors:0 dropped:0 overruns:0 frame:0
TX packets:2671 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1042970 TX bytes:416806
lo Link encap:UNSPEC
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope: Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:341 errors:0 dropped:0 overruns:0 frame:0
TX packets:341 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:35056 TX bytes:35056
ccmni0 Link encap:UNSPEC
inet addr:10.31.112.143 Mask:255.0.0.0
UP RUNNING NOARP MTU:1416 Metric:1
RX packets:11675 errors:0 dropped:0 overruns:0 frame:0
TX packets:11194 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7706526 TX bytes:2683773
dummy0 Link encap:UNSPEC
inet6 addr: fe80:3bff:fee3:1346/64 Scope: Link
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:29 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 TX bytes:4885
le but est que tout le réseau du vpn soit accessible entre eux donc un partage de “ressources” et la redirection internet n’est pas nécessaire
Alors je viens de trouver une solution avec un défault
voici la configuration de wiregard de mon téléphone
"PrivateKey": ""************************************************",",
"Address": "10.66.67.105\/32,fd42:42:42::105\/128",
"DNS": "8.8.8.8,1.1.1.1",
"PublicKey": ""************************************************",",
"PresharedKey": "************************************************",
"Endpoint": "9*.**.**.*8:64563",
"AllowedIPs": "10.66.0.0\/16, fd42:42:42::\/64",
"url": "10.66.66.1"
avec cette configuration je peut me connecter au vpn sans problème
et ma caméra est accessible sur le réseau local du téléphone
mais mon téléphone sur l’ip 10.66.67.105 ne répond pas si on le ping depuis un ordi connecté au vpn
alors que si je ping 10.66.66.1 avec mon téléphone depuis son terminal, alors la seulement la il débloque l’accès au vpn
et mon ordi reçois les retour du ping 10.66.67.105
enfin cela doit être effectuer a chaque démarrage pour qu’il soit visible sur le vpn
les infos que tu as demandé :
l’ip du pc sur le vpn sera 10.66.66.25/16
l’ip du téléphone pout toute les ip du téléphone j’ai fait un ifconfig
ifconfig
tun0 Link encap:UNSPEC
inet addr:10.66.67.105 P-t-P:10.66.67.105 Mask:255.255.255.255
inet6 addr: fe80:df1e:e347:2b81/64 Scope: Link
UP POINTOPOINT RUNNING MTU:1280 Metric:1
RX packets:1645 errors:0 dropped:0 overruns:0 frame:0
TX packets:1853 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:678419 TX bytes:369727
ap0 Link encap:UNSPEC
inet addr:192.168.47.71 Bcast:192.168.47.255 Mask:255.255.255.0
inet6 addr: fe80::a0f0fe75:fdb3/64 Scope: Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2868 errors:0 dropped:0 overruns:0 frame:0
TX packets:2671 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1042970 TX bytes:416806
lo Link encap:UNSPEC
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope: Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:341 errors:0 dropped:0 overruns:0 frame:0
TX packets:341 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:35056 TX bytes:35056
ccmni0 Link encap:UNSPEC
inet addr:10.31.112.143 Mask:255.0.0.0
UP RUNNING NOARP MTU:1416 Metric:1
RX packets:11675 errors:0 dropped:0 overruns:0 frame:0
TX packets:11194 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7706526 TX bytes:2683773
dummy0 Link encap:UNSPEC
inet6 addr: fe80:3bff:fee3:1346/64 Scope: Link
UP BROADCAST RUNNING NOARP MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:29 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 TX bytes:4885
le but est que tout le réseau du vpn soit accessible entre eux donc un partage de “ressources” et la redirection internet n’est pas nécessaire
Alors je viens de trouver une solution avec un défault
voici la configuration de wiregard de mon téléphone
"PrivateKey": ""************************************************",",
"Address": "10.66.67.105\/32,fd42:42:42::105\/128",
"DNS": "8.8.8.8,1.1.1.1",
"PublicKey": ""************************************************",",
"PresharedKey": "************************************************",
"Endpoint": "9*.**.**.*8:64563",
"AllowedIPs": "10.66.0.0\/16, fd42:42:42::\/64",
"url": "10.66.66.1"
avec cette configuration je peut me connecter au vpn sans problème
et ma caméra est accessible sur le réseau local du téléphone
mais mon téléphone sur l’ip 10.66.67.105 ne répond pas si on le ping depuis un ordi connecté au vpn
alors que si je ping 10.66.66.1 avec mon téléphone depuis son terminal, alors la seulement la il débloque l’accès au vpn
et mon ordi reçois les retour du ping 10.66.67.105
enfin cela doit être effectuer a chaque démarrage pour qu’il soit visible sur le vpn