Hjälp! Försöker fortfarande konfigurera Wireguard VPN och misslyckas kapitalt och vet inte vad jag ska göra härnäst

VPN
1

Jag är för närvarande inställd med ATT Fiber stadsinternet. Jag loggade in på ATT-gateway och aktiverade Brandvägg > IP Passthrough inställning till PÅ. Noterat under Hemnätverk > Subnät & DHCP > Offentligt Subnätläge och tillåt inkommande trafik är avstängt. Innan jag aktiverade dessa, är jag inte säker på varför jag behöver ange för Public Gateway Address, Public Subnet Mask, DHCPv4 Start/End Address.

Jag har en Flint GL-AX1800 som Wireguard-server (en CAT5-kabel kopplad WAN-port till ATT Gateway LAN-port). Jag aktiverade DDNS och konfigurerade servern som följer för klient .cnf-filen.

[Interface]

Address = 10.0.0.2/24

PrivateKey = <raderad_privatekey>

DNS = 64.6.64.6

MTU = 1420

[Peer]

AllowedIPs = 0.0.0.0/0, ::/0

Endpoint = avb4b47.glddns.com:51820

PersistentKeepalive = 25

PublicKey = <raderad_publickey>

Jag har Wireguard startad på servern, anslutit till klient AX-1800-routern, lagt till konfigurationsfilen som klient och försökt starta klienten. Här är loggen:

Tue Feb 4 22:39:12 2025 daemon.notice netifd: Gränssnitt ‘wgclient’ håller på att ställas in nu

Tue Feb 4 22:40:56 2025 user.notice wireguard-debug: ANVÄNDARE=root ifname=wgclient ACTION=REKEY-GIVEUP SHLVL=2 HOME=/ HOTPLUG_TYPE=wireguard LOGNAME=root DEVICENAME= TERM=linux SUBSYSTEM=wireguard PATH=/usr/sbin:/usr/bin:/sbin:/bin PWD=/

Tue Feb 4 22:40:57 2025 daemon.notice netifd: Gränssnitt ‘wgclient’ är nu nere

Tue Feb 4 22:40:57 2025 daemon.notice netifd: Gränssnitt ‘wgclient’ håller på att ställas in nu

Tue Feb 4 22:40:57 2025 user.notice firewall: Laddar om brandväggen p.g.a. ifdown av wgclient ()

Jag är verkligen osäker på vad jag gör fel eller hur jag ska åtgärda detta… all hjälp är sooo mycket uppskattad.

2

Jag svarade på ditt inlägg i /r/WireGuard men jag rekommenderar att följa GL.iNet dokumentationen som är kopplad till toppen av den här installationsguiden. Du behöver:

  1. Verifiera att du har en publik IP och inte är bakom CGNAT

  2. Se till att din huvudsakliga router verkligen är i passthrough-läge, annars portforwardar till GL-routern

  3. Använd din WireGuard-server-IP för raden “DNS = ”

Dessutom, här är en GL.iNet-blogg om port forwarding om du behöver det: How to Port Forward for WireGuard VPN Use on GL.iNet Routers - GL.iNet

3

ATT Fiber gör inte CGNAT, men deras “passthrough” kan vara ett jäkla strul att konfigurera om du inte vet vad du gör för att ställa in WAN. För att göra det enkelt, behåll bara ATT-modemet i normalt routerläge och konfigurera port forwarding till din GL-router. I ATT-modemets gränssnitt är det under Brandvägg > NAT/Gaming. Där måste du skapa en ny “anpassad tjänst” för varje port du vill vidarebefordra, sedan återvänder du till den vanliga NAT/Gaming-sidan och tilldelar dessa “anpassade tjänster” till din GL-enhet. Efter det bör det fungera jättebra. Jag har gjort hundratals VPN-inställningar på ATT fiber och det är en av de mest stabila US-ISP:erna för denna typ av inställning. Portforwarding fungerar bra och ATT begränsar inte eller gör “trafikformning”. De flesta kunder kan maximera sin GL-hårdvaras WG VPN-CPU-hastighet om deras resmål är på samma gång som deras internet är över 300 mbps.

Du bör också se till att IP-Allocation är aktiverat för din GL-enhet, men det bör ske automatiskt när du gör ovanstående steg.

4

ATT Fiber gör inte CGNAT

https://www.reddit.com/r/ATT/comments/11kfwwk/att_fiber_cgnat/