Wireguard поменялся ключ на интерфейсе

Обсуждение ПО и его настройки
Ответить
Velesun
Сообщения: 2
Зарегистрирован: 28 ноя 2022, 11:53

VM под hyperv windows 2016. версия прошивки была 7.4 перестали работать впны. проверил список пользователей, другие типы VPN - ничего не изменилось, всё в порядке.
Вопросы:

1) это баг или меня хакнули ?
2) как-то можно вытащить старый приватный ключ из резервных копий ?
3) не так важен, но если кто знает подскажите: на routerOS коментарии русскими буквами отображаются нормально, из под winbox на win10 и win11 - абракадабра. какие шрифты надо поставить, чтоб было видно кирилицу в коментариях winbox-a.?
P.S.
У меня там сотня пользователей по всему миру - переписывать каждому конфиг под новый ключ очень напряжно.


retom
Сообщения: 84
Зарегистрирован: 14 дек 2017, 06:52

Попробуй сделвть disable/подожди секунд 10-15/enable peer из под winbox или web интерфейса.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Вытащить ключ можно, восстановив на резервной VM бэкап и потом уже зайти на VM и посмотреть. И то, если это полноценный бэкап, а не экспорт настроек. При экспорте приватные ключи не сохраняются.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Velesun
Сообщения: 2
Зарегистрирован: 28 ноя 2022, 11:53

Это центральный микротик на сервере - виртуальная машина mikroticOS. Проблем с доступом туда нет. Проблема только в том что у меня все юзеры пользовались VPN wirguard и в один прекрасный момент VPN перестал работать. Я чуть мозг не сломал пока я искал причину, оказалось на интерфейсе микротика warguard1 изменился приватный ключ. Следовательно изменился публичный и поэтому никто не мог подключиться.
Вот я и решил спросить на форуме может быть кто-то с таким сталкивался может быть это известный баг или хак. Я как-то рассчитывал на этот тип VPN как на надёжный, а теперь даже не знаю что делать продолжать его использовать и ты переходить на что-то другое. Прошивка у меня была предыдущая но очень логике про wirguard ничего не сказано.
А через пару дней после этого у меня хакнули почтовый сервер через roundcube. Ос почтового сервера 2 года не обновлялась, это конечно мой просчёт. Ну Я как-то рассчитывал на то что почтовые сервисы будет обновлять сама HestiaCP. Кто не сталкивался по ячневой эта панель управления достаточно простая и удобная в установке, запускаешь скрипт на чистой linux OS и она ставит тебе всё где в год и спама сосенями эксимы раунд кьюбы файл fail2ban интерфейс управления и т.д. и т.п и даже обновляется и бэкапится сама.


svetogor82
Сообщения: 154
Зарегистрирован: 17 апр 2014, 10:44

linux обновлять те через консоль и не будет бед


Ответить