Adam Štrauch on Nostr: K mému problému s Wireguardem. Tohle je screenshot conntrack tabulky a iptables ...
K mému problému s Wireguardem. Tohle je screenshot conntrack tabulky a iptables přímo z Unifi Gateway. Je vidět, že se změna projeví ve firewallu, ale v conntrack tabulce je pořád ta stará adresa. Objeví se tam i po vyčistění tabulky i když už je DNAT nastavený správně a to v případě, že Wireguard na starém serveru pořád běží. Pomohlo tedy vypnout Wireguard na původním stroji a vyčistit conntrack tabulku. Nakonec to tedy nesouviselo s tím, že je WG v kontejneru. To byla vyloženě náhoda.
Published at
2025-01-01 01:44:49Event JSON
{
"id": "caab5ed618586bb8f9140a16d36293f87ac5e2b894e909680ed3abfabbcf5a3e",
"pubkey": "7eda9418e8949fa51ebe372c67929f80f2a274511f513160a1f8b08ec543c92b",
"created_at": 1735695889,
"kind": 1,
"tags": [
[
"e",
"8c3ddbee18e53164b8f290369de732d07817b9023ccbc7dddde74a8741ed7f8c",
"wss://relay.mostr.pub",
"reply"
],
[
"imeta",
"url https://mastodonczech.cz/system/media_attachments/files/113/750/507/276/824/268/original/1510e181bcf394e4.png",
"m image/png",
"dim 2575x361",
"blurhash U36t{]_MW-ayIUxbV[j[RjWBt7Rjt7Rjt7kB"
],
[
"proxy",
"https://mastodonczech.cz/users/bycx/statuses/113750565793483528",
"activitypub"
]
],
"content": "K mému problému s Wireguardem. Tohle je screenshot conntrack tabulky a iptables přímo z Unifi Gateway. Je vidět, že se změna projeví ve firewallu, ale v conntrack tabulce je pořád ta stará adresa. Objeví se tam i po vyčistění tabulky i když už je DNAT nastavený správně a to v případě, že Wireguard na starém serveru pořád běží. Pomohlo tedy vypnout Wireguard na původním stroji a vyčistit conntrack tabulku. Nakonec to tedy nesouviselo s tím, že je WG v kontejneru. To byla vyloženě náhoda.\n\nhttps://mastodonczech.cz/system/media_attachments/files/113/750/507/276/824/268/original/1510e181bcf394e4.png",
"sig": "a5dd9ede7fb78ef0a66ee51bf558ffbfa4415e245cb8589eb270c6a0bf51410308c4bacb8e2319a0d8d0ca6aefa6b5a7356cf7103e6e8694b8a64d73312fdc0f"
}
