BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Cuando accedo a VPN WireGuard desde el exterior no resuelve hostnames

Raiden83

Tengo una VPN WireGuard en una Raspberry Pi 4, y cuando me conecto desde el exterior funciona bien, excepto porque no puedo acceder a las máquinas por nombre, solo por IP.

¿Es algo de configuración? ¿Tengo algo mal?

dserarols
1

¿Nos puedes enseñar los archivos wg0.conf de ambos lados? Obviamente no nos interesan las claves públicas ni privadas.

Creo que el problema está en la entrada DNS del cliente:

[Interface]
PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Address = 10.0.10.25/24
DNS = 9.9.9.9

A mi esta configuración me funciona.

🗨️ 4
Raiden83

Pues en el móvil me funciona bien y lo tengo así:

[Interface]
PrivateKey = xxxxxxxxxxxxxxxxx
Address = 10.6.0.2/24
DNS = 10.6.0.1

Y en el portátil no me funciona y lo tengo igual:

[Interface]
PrivateKey = xxxxxxxxxxxxxxxxx
Address = 10.6.0.3/24
DNS = 10.6.0.1

He probado a cambiar el DNS por 9.9.9.9 y sigue sin funcionar.

Y en el fichero de config de la Pi (servidor), tengo esto:

[Interface]
PrivateKey = xxxxxxxxxxxxxxxxxxx
Address = 10.6.0.1/24
ListenPort = xxxxx
DNS = 192.168.7.9

Donde 192.168.7.9 es la IP de la propia Pi.

🗨️ 3
BoccaDePez

Como tu información es parcial hay algunas cosas que no entiendo. Supongo que las pruebas las haces con los clientes wireguard fuera de la red doméstica. Me ha llamado la atención que configuras los DNS de los clientes wireguard hacia el servidor, esto está bien, yo también lo hago. Pero el servidor DEBE USAR DNS QUE NO SEA ÉL MISMO para que no entre en bucle, por ejemplo 1.1.1.1 o el que tu quieras. Yo uso PiHole y tampoco veo ningún problema con tu DNS Caché.

🗨️ 2
Raiden83

Sí, exacto, siempre desde fuera de la red.

He cambiado el DNS del servidor a 9.9.9.9 y sigue sin resolver los hostname. Lo curioso es que desde el móvil (con app oficial de wireguard) sí lo hace, pero desde el portátil no, y la configuración de los dos clientes parece la misma

🗨️ 1
vukits

creo que es extremadamente recomendable poner un DNS Caché en tu Raspberry (tutorial de ejemplo)

es un truco del almendruco, en el que pones el DNS en la misma IP que el Gateway VPN :P

ppmanu
-1

Hola entiendo que los puertos los tienes abiertos y estas fuera de CG-NAT?, en la DNS tienes que poner la IP virtual de la pi 4 y si esto no funciona la IP de la red no virtual, y te recomiendo por que es mas facil y rapido usar la distro dietpi usando pivpn (a la configuracion por defecto si usas un QR para configurar el movil hay que cambiarle la DNS por 10.6.0.1 y si usas a la vez pihole activa el listen on all interfaces, siempre y cuando solo tengas abierto el puerto de wireguard) , saludos.