✅

No puedo acceder desde el exterior a WireGuard

Solospam 19 agosto 2021 11:09 ✎

⋮

El problema es que WireGuard no conecta desde el exterior ni desde iOS ni desde Android.

Si me conecto a la wifi y cambio la DDNS por la IP del WireGuard sí levanta conexión, por lo tanto WireGuard funciona.

Por alguna razón iOS es capaz de convertir la DDNS en IP pero no hace handshake y por lo tanto no levanta el túnel.

Tengo los puertos bien abiertos en el router, ya no se me ocurre que puede ser.

He desinstalado Pi-hole y el problema persiste.

El problema ocurre desde hace una o 2 semanas.

Revisados estos temas, VPN WireGuard no funciona: Cannot find device "wg0" y Sin acceso a internet cuando uso WireGuard en Raspberry Pi, no solucionan el problema.

Duda resuelta en ✅ Desinstalé PiVPN y lo reinstalé en otro puerto y me ha…

BocaDePez 19 agosto 2021 11:20

⋮

Prueba a cambiar el puerto al 53/UDP

vukits 19 agosto 2021 11:43

⋮

Si me conecto a la wifi y cambio la DDNS por la IP del wireguard si levanta conexión, por lo tanto wireguard funciona.

me dices que si en vez de poner un nombre de host, pones la IP pública, ¿conecta?

¿qué servicio de ddns usas?

✖

Solospam 19 agosto 2021 11:49

⋮

me dices que si en vez de poner un nombre de host, pones la IP pública, ¿conecta?

No la privada, supon que la IP pública es 99.33.22.11 y que la IP privada es 192.168.99.22

Si pongo 99.33.22.11:33441 no me conecta pero si me conecto a wifi y pongo 192.168.99.22:33441 si me conecta

✖

vukits 19 agosto 2021 11:58

⋮

leches, eso es blanco y en botella.

el puerto en el router no está bien abierto.

¿Has comprobado que esté abierto?

✖

Solospam 19 agosto 2021 12:49

⋮

add action=dst-nat chain=dstnat comment=WireWard dst-port=51820 \
    in-interface-list=WANs protocol=tcp to-addresses=172.16.1.70 to-ports=51820

El puerto está abierto en el router, pero según esa página no está abierto

✖

fendergetafe 19 agosto 2021 12:55

⋮

✖

Solospam 19 agosto 2021 12:59

⋮

✖

fendergetafe 19 agosto 2021 13:00

⋮

✖

Solospam 19 agosto 2021 13:02

⋮

✖

SonyGut 19 agosto 2021 13:59

⋮

vukits 19 agosto 2021 13:08

⋮

Solospam 19 agosto 2021 13:07

⋮

En el puerto se genera tráfico aunque según la página web el servicio está cerrado

✖

quilloquepasa 19 agosto 2021 17:51 ✎

⋮

Solospam 19 agosto 2021 18:43

⋮

¿qué servicio de ddns usas?

Esta no la vi, es el ddns de mikrotik

✖

quilloquepasa 19 agosto 2021 19:29

⋮

¿Has probado lo que te he indicado?

✖

Solospam 19 agosto 2021 19:36

⋮

si, eso ya lo tenía en NAT, gracias por el aporte

BocaDePez 19 agosto 2021 14:14

⋮

La configuración para wireward suele ser udp.

Las páginas de checheo de puertos normalmente solo van en tcp

Solospam 20 agosto 2021 09:47 ✎

⋮

Desinstalé PiVPN y lo reinstalé en otro puerto y me ha funcionado a la primera, supongo que sería un problema con el firewall de Linux.

Gracias a todos los que habéis aportado ideas sois grandes.