Jeg har oprettet en VPN-serverforbindelse til min Firewalla via WireGuard på min iPhone, når jeg er væk fra mit hjemmenetværk. Mens jeg er på VPN’et, kan jeg pinge min hjemmerouter og oprette forbindelse til en macOS-webserver på mit hjemmenetværk, men jeg kan ikke pinge eller oprette forbindelse til Linux-webserveren på mit hjemmenetværk. Jeg kan forbinde til begge webservere uden problemer, når jeg er på mit hjem WiFi. Firewalla-support har hidtil ikke kunnet løse problemet, så jeg håber, at nogen i denne under kan have en løsning, eller i det mindste nogle forslag at prøve. Jeg ved, der er måder at åbne Linux-serveren op for omverdenen, men det er for stort en sikkerhedsrisiko. Fyr løs, team (ordspil ment).
Sandsynligvis har din webserver en firewall, der forhindrer klienter i at kommunikere med den uden for dit LAN-netværk. Tjek din serverkonfiguration. For at verificere min påstand, hvis ping fungerer til din Linux-server, er problemet ikke relateret til firewalla.
Tak fordi du kontaktede mig. Ping fungerer ikke til min Linux-server, når jeg er på VPN.
Jeg kan ikke oprette forbindelse til min Mac-server udefra mit LAN, medmindre jeg bruger WireGuard til at etablere en forbindelse til Firewalla VPN-serveren, så det blokerer for udenadsk adgang korrekt.
Jeg er forvirret over din omtale af “udenfor” mit LAN-netværk. Når jeg opretter forbindelse til Firewalla VPN-serveren, er jeg så ikke tilbage inde i mit hjemmenetværk?
Tjek dine regler, sørg for at du ikke blokerer trafik mellem segmenterne. Hvis du ved, hvordan du kommer ind i firewalla, ssh ind i den og ping din Linux, hvis det virker, har du en regel, der blokerer.
Du skal sandsynligvis whitelist 10.x.x.x/x på din server. Den kan bare lede efter 192 IP-adresser og blokere de andre lokale forbindelsess standard-IP’er.
Jeg har tjekket mine regler. Jeg kan ikke se noget, der vil blokere adgang via WireGuard. Jeg har også tjekket blokerede flow til min Linux-boks, og der er ingen i de sidste 24 timer. Som en sanity check tændte jeg for Emergency Access, og det havde ingen effekt på min evne til at ping eller få adgang, når jeg var forbundet via WireGuard.
Jeg ssh’de ind i min Firewalla fra min iPhone, mens jeg var forbundet via WireGuard, og jeg kunne pinge min Linux-boks fra Firewalla SSH-konsollen. Jeg sidder fast!
Tak for din hjælp. Jeg vil sikre mig, at vi er på samme side. Mit hjemmenetværk er 10.0.x, og jeg kan oprette forbindelse fra alle mine enheder med 10.0.x-adresser. Jeg bemærkede, at Firewalla giver min telefon en 10.189.x-adresse, når jeg opretter forbindelse via WireGuard. Siger du, at min Linux-server har 10.0.x-whitelistet, men ikke 10.x?
Kan du pinge andre enheder på dit netværk? mens du er på din iPhone? Hvis du kan, er problemet sandsynligvis stadig med din Linux. (firewall, blokerer imp fra andre LAN-IP’er, osv.)
Det kan være finurligt som to af mine servere var. Jeg prøvede at whitelist 10.0.0.0/24 og en række andre muligheder, men den ønskede den nøjagtige WireGuard DNS-server.
Ja. Jeg kan pinge en webserver, jeg har opsat på en Mac, mens jeg er på min iPhone via WireGuard. Det er bare Linux-boksen, der giver mig problemer.
Jeg tog mine store bukser på og kørte sudo iptables -A INPUT -s 10.189.235.42 -j ACCEPT, derefter kørte jeg sudo iptables -L --line-numbers for at bekræfte, at det blev tilføjet med succes… Det gjorde det. Jeg genstartede også, og efter genstart kunne jeg ssh 
For sjovs kørte jeg sudo iptables -L --line-numbers igen. Og overaskende blev min whitelist-post slettet… og jeg kan stadig ssh’e, ping’e og browse min webtjeneste 
Efter at have oprettet forbindelse startede jeg VPN-appen, der normalt kører på min Linux-boks, og den smed mig ud. Så det er muligt, at whitelisten er en rød herring, og at Linux VPN’et er det, der forårsager problemet? Det mærkelige er, at jeg kører den samme VPN-app på min Mac-server (omend versionen til macOS), og jeg har kunnet oprette forbindelse uden problemer.
I så fald, og du ikke har tilføjet nogle regler til Linux-boksen, er problemet meget sandsynligt Linux. Jeg ville tjekke Linux-firewallen eller sikkerhedsindstillinger først. (sikre, at den kan kommunikere uden for LAN’et)
Jeg indsnævrede det oprindelige forbindelsesproblem til min VPN-udbyder. Så snart jeg fjernede deres VPN-software, kunne jeg pinge og ssh’e fra min iPhone. Linux-webserveren giver stadig lidt problemer, fordi den ikke betragter min iPhone som værende på det “lokale netværk”. Jeg har lige skiftet til en udbyder, der understøtter WireGuard-konfigurationer. Jeg har nu den tredjeparts WireGuard VPN-konfiguration kørende. Hvis jeg kan åbne kommunikation mellem de to netværk (se vedhæftede screenshot) uden at skabe en sikkerhedshull til omverdenen, tror jeg, jeg får alt til at fungere perfekt.