Ping uma porta específica

Question

Peter

Asked: 2024-05-20 05:55:01 +0800 CST2024-05-20 05:55:01 +0800 CST 2024-05-20 05:55:01 +0800 CST

Não é possível acessar a LAN atrás do peer do Windows a partir do peer remoto do Android

772

Tenho tentado o fim de semana inteiro fazer com que o Wireguard funcione da maneira que desejo, sem sucesso. Quero que meu telefone possa ver minha LAN doméstica, o telefone Android verá e se conectará ao peer do Windows e poderá acessar seus serviços; mas não consegue alcançar o restante da LAN local. Quero que meu peer do Windows conceda ao peer do Android acesso à LAN 192.168.1.x.

Tenho meu modem/roteador configurado para encaminhar a porta UDP 51820 de entrada para meu peer do Windows.
Eu permiti o executável do Wireguard no Firewall do Windows.
Acessar um serviço (como servidor FTP/HTTP) no peer do Windows a partir do Android funciona.
Pode executar ping entre pares do Windows e pares do Android entre si.
É possível executar ping no host 192.168.1.175 sem problemas no peer do Windows.
Habilitei o serviço de roteamento e acesso remoto do Windows
Regra do Firewall do Windows alterada para compartilhamento de arquivos e impressoras (Echo ICMPv4 IN) de sub-rede local apenas para sub-rede qualquer.
Regra de compartilhamento de arquivos e impressoras (SMB-In) do Firewall do Windows alterada de sub-rede local apenas para sub-rede qualquer.
Também tentei com o Firewall do Windows Defender completamente desativado.
Quando faço ping em 192.168.1.x do Android, posso ver o RX subir no lado do Windows, então estou bastante confiante de que o telefone está enviando o 192.168.1.x através do túnel.

Eu tentei vários "AllowedIps" diferentes, tentei alterar os tamanhos de MTU, tentei alterar o DNS, tentei diferentes IPs, netranges.

Acho que o Windows não está fazendo a parte do NAT? Eu não entendi o que há de errado?

Par do Windows:

[Interface]
PrivateKey = 0EHx
(PublicKey = FQSx)
ListenPort = 51820
Address = 10.20.10.1/24

[Peer]
PublicKey = 5tTx
AllowedIPs = 10.20.10.0/24

Par Android:

[Interface]
PrivateKey = IOJx
(PubKey = 5tTx)
Address = 10.20.10.2/24

[Peer]
PublicKey = FQSx
EndPoint = EXTERNAL/WAN-IP:51820
AllowedIPs = 10.20.10.0/24, 192.168.1.0/24

Tenho este aplicativo Ping instalado no meu telefone Android que vem com um botão Traceroute. Quando pressiono no endereço 192.168.1.175, às vezes mostra 1 salto para 10.20.10.1, mas é isso.

Pelo que posso dizer, o Windows tem o encaminhamento habilitado:

PS> Get-NetIPInterface | select ifIndex,InterfaceAlias,AddressFamily,ConnectionState,Forwarding | Sort-Object -Property IfIndex | Format-Table

ifIndex InterfaceAlias                     AddressFamily ConnectionState Forwarding
  1 Loopback Pseudo-Interface 1                 IPv4       Connected    Enabled
  1 Loopback Pseudo-Interface 1                 IPv6       Connected    Enabled
  6 Bluetooth-netwerkverbinding 2               IPv6    Disconnected    Enabled
  6 Bluetooth-netwerkverbinding 2               IPv4    Disconnected    Enabled
 12 VMware Network Adapter VMnet1               IPv4       Connected    Enabled
 12 VMware Network Adapter VMnet1               IPv6       Connected    Enabled
 15 LAN                                         IPv6       Connected    Enabled
 15 LAN                                         IPv4       Connected    Enabled
 16 VPN                                         IPv4    Disconnected    Enabled
 16 VPN                                         IPv6    Disconnected    Enabled
 22 VMware Network Adapter VMnet8               IPv6       Connected    Enabled
 22 VMware Network Adapter VMnet8               IPv4       Connected    Enabled
 26 Wireguard_Server                            IPv6       Connected    Enabled
 26 Wireguard_Server                            IPv4       Connected    Enabled
 27 vEthernet (WSL (Hyper-V firewall))          IPv6       Connected    Enabled
 27 vEthernet (WSL (Hyper-V firewall))          IPv4       Connected    Enabled
 33 vEthernet (Default Switch)                  IPv6       Connected    Enabled
 33 vEthernet (Default Switch)                  IPv4       Connected    Enabled

Saída de "impressão de rota" do Windows:

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.124     25
       10.20.10.0    255.255.255.0         On-link        10.20.10.1      5
       10.20.10.1  255.255.255.255         On-link        10.20.10.1    261
     10.20.10.255  255.255.255.255         On-link        10.20.10.1    261
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
     172.23.144.0    255.255.240.0         On-link      172.23.144.1   5256
     172.23.144.1  255.255.255.255         On-link      172.23.144.1   5256
   172.23.159.255  255.255.255.255         On-link      172.23.144.1   5256
      172.25.80.0    255.255.240.0         On-link       172.25.80.1   5256
      172.25.80.1  255.255.255.255         On-link       172.25.80.1   5256
    172.25.95.255  255.255.255.255         On-link       172.25.80.1   5256
      192.168.1.0    255.255.255.0      192.168.1.1    192.168.1.124     27
    192.168.1.124  255.255.255.255         On-link     192.168.1.124    281
    192.168.1.175  255.255.255.255         On-link        10.20.10.1      5
     192.168.58.0    255.255.255.0         On-link      192.168.58.1    291
     192.168.58.1  255.255.255.255         On-link      192.168.58.1    291
   192.168.58.255  255.255.255.255         On-link      192.168.58.1    291
    192.168.107.0    255.255.255.0         On-link     192.168.107.1    291
    192.168.107.1  255.255.255.255         On-link     192.168.107.1    291
  192.168.107.255  255.255.255.255         On-link     192.168.107.1    291
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link     192.168.1.124    281
        224.0.0.0        240.0.0.0         On-link       172.25.80.1   5256
        224.0.0.0        240.0.0.0         On-link      172.23.144.1   5256
        224.0.0.0        240.0.0.0         On-link      192.168.58.1    291
        224.0.0.0        240.0.0.0         On-link     192.168.107.1    291
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link     192.168.1.124    281
  255.255.255.255  255.255.255.255         On-link       172.25.80.1   5256
  255.255.255.255  255.255.255.255         On-link      172.23.144.1   5256
  255.255.255.255  255.255.255.255         On-link      192.168.58.1    291
  255.255.255.255  255.255.255.255         On-link     192.168.107.1    291

1 respostas

Voted

Lasse Michael Mølgaard · Answer 1 · 2024-05-20T06:08:53+08:00

Best Answer

Lasse Michael Mølgaard

2024-05-20T06:08:53+08:002024-05-20T06:08:53+08:00

Como você provavelmente já descobriu, ip forwardingestá desabilitado por padrão no Windows 10/11.

É por isso que você não pode executar ping em nenhum host da 192.168.1.0/24sub-rede pela VPN.

Seu problema está relacionado a esta pergunta , que tem uma resposta de como fazer. :-)

1

Não é possível acessar a LAN atrás do peer do Windows a partir do peer remoto do Android

Você pode passar usuário/passar para autenticação básica HTTP em parâmetros de URL?