« Debug openwrt » : différence entre les versions
Page créée avec « Quelques trucs pour debugger openwrt/wireguard, à compléter tcpdump -i wg3 icmp : pour voir ce qui passe sur l'interface wg3 (pings) wg show : pour voir l'état de l'interface ip route show : pour voir les routes en place nft list ruleset : pour voir les règles du pare feu en place ip a : pour voir les adresses IP / interfaces réseau ifconfig : = plus clair ip link show wg3 : pour voir l'interface wg3 ip route get 10.0.0.3 : pour voir quelle interface... » |
Aucun résumé des modifications |
||
| (3 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 10 : | Ligne 10 : | ||
ip a : pour voir les adresses IP / interfaces réseau | ip a : pour voir les adresses IP / interfaces réseau | ||
ifconfig : = plus clair | ifconfig : = plus clair | ||
| Ligne 15 : | Ligne 16 : | ||
ip route get 10.0.0.3 : pour voir quelle interface est utilisée pour atteindre une adresse | ip route get 10.0.0.3 : pour voir quelle interface est utilisée pour atteindre une adresse | ||
tcpdump -ni any udp port 51825 pour voir si le port 51825 est écouté | |||
Penser aussi à redémarrer les interfaces des 2 côtés. | |||
ROUTAGE | |||
si on veut atteindre une adresse 192.168.1.23 (home assistant MV) en passant par le routeur Openwrt (192.168.1.3) chez soi sur lequel on a monté un VPN, sous win en mode admin, on tape, | |||
route add 192.168.1.23 mask 255.255.255.255 192.168.1.3 | |||
Dans ces conditions, on obtient bien l'adresse du tunnel VPN | |||
<pre> | |||
ip route get 192.168.1.23 | |||
192.168.1.23 dev wg3 src 10.0.0.3 uid 0 | |||
cache | |||
</pre> | |||
Dernière version du 14 avril 2025 à 22:32
Quelques trucs pour debugger openwrt/wireguard, à compléter
tcpdump -i wg3 icmp : pour voir ce qui passe sur l'interface wg3 (pings)
wg show : pour voir l'état de l'interface
ip route show : pour voir les routes en place
nft list ruleset : pour voir les règles du pare feu en place
ip a : pour voir les adresses IP / interfaces réseau
ifconfig : = plus clair
ip link show wg3 : pour voir l'interface wg3
ip route get 10.0.0.3 : pour voir quelle interface est utilisée pour atteindre une adresse
tcpdump -ni any udp port 51825 pour voir si le port 51825 est écouté
Penser aussi à redémarrer les interfaces des 2 côtés.
ROUTAGE
si on veut atteindre une adresse 192.168.1.23 (home assistant MV) en passant par le routeur Openwrt (192.168.1.3) chez soi sur lequel on a monté un VPN, sous win en mode admin, on tape,
route add 192.168.1.23 mask 255.255.255.255 192.168.1.3
Dans ces conditions, on obtient bien l'adresse du tunnel VPN
ip route get 192.168.1.23
192.168.1.23 dev wg3 src 10.0.0.3 uid 0
cache