Klient för Wireguard VPN på Beryl AX

VPN
1

[LÖST]

När jag kopplade Beryl AX till ett externt nätverk fungerade min Wireguard-anslutning och jag kunde nå mitt lokala nätverk.

Hej. Jag kommer även att posta detta i r/PFSENSE. Jag har en Beryl AX som jag vill ställa in som en rese-router. Min hemrouter är PfSense med Wireguard uppsatt som VPN-server. Jag försöker konfigurera en VPN-klient på rese-routern så att jag kan komma åt mitt lokala nätverk när jag är borta.

Jag följde instruktionerna i den här videon: https://youtu.be/B2kwyDDGm-g?si=fwc7Nkz-jPk7GhG7

När den är inställd på rese-routern visar den grönt för aktiv och jag ser både Rx och Tx. Jag kan ansluta till internet och nå webbsidor. Jag kan dock inte nå mitt lokala nätverk.

Föremål jag har gjort för att felsöka:

  • Jag har kontrollerat att nycklarna är korrekta och testat med nya nycklar.
  • Försökt hårdkoda endpointen med min publika IP istället för min DDNS.
  • Försökt med och utan att använda fördelade nycklar.
  • Konfigurerat ProtonVPN-klient och verifierat att den fungerar.
  • Dubbelkollat att de andra klienterna på min VPN-server fungerar, dvs. anslutit med min telefon och kunnat nå mitt lokala nätverk.
  • Ändrat tillåtna IP till endast 0.0.0.0/0.

Jag bifogar skärmbilder, även om jag är osäker på hur informativa de är. En sak jag lade märke till var att i PfSense i Wireguard-statussidan visade min telefon ett offentligt IP medan rese-routern visade en intern adress, men jag vet inte varför eller om det är ett problem.

Tack i förskott!

707ohlukh76d1
707ohlukh76d11984×558 40.8 KB

tr65kqukh76d1
tr65kqukh76d12270×282 45.8 KB

7dl4pdvkh76d1
7dl4pdvkh76d11228×1008 26.3 KB

Ändring:

Brandwallregler

p8o1p3syz86d1
p8o1p3syz86d12316×652 41.5 KB

ub60u6syz86d1
ub60u6syz86d12324×490 29 KB

2

Håll till godo med endast tillåtna IPs 0.0.0.0/0

3

Jag vet att folk säger att man bara ska använda UDP för brandväggsportforwarding men prova med dual (UDP/TCP).

Även när du försöker nå din lokala PC som SMB-delningar, se till att du använder den lokala 192.168.x.x-adressen med användarnamn och lösenord för att komma in. T.ex. när jag försöker tunnla in i min SMB-delning via VLC för att se mina media behöver jag ange 192.168.x.x-adressen och mitt PC-inloggning samt lösenord för att få tillgång till mappen.

4

Hur löste du exakt problemet?

5

Tack för att du svarade. Jag hade testat det tidigare och provade igen för att vara säker. Inget fungerade.

6

Hej! Jag hade problemet eftersom nätverket jag var på var mitt hemnätverk. När jag var på ett annat nätverk än mitt hemnätverk fungerade det.

7

Jag har haft det problemet fler gånger än jag kan komma ihåg. Om lösningen ovan inte fungerar, prova att justera DNS-inställningarna på routern. Det kan vara bäst att återställa routern och första inställningen bör vara VPN. Anslut sedan och gör andra ändringar långsamt.
Jag har sett det här med en server som fungerar och en annan inte. Jag har sett att det plötsligt börjar fungera helt utan förklaring. Återställ och börja om.