Vlákno názorů k článku Tunelujeme ethernet přes WireGuard pomocí protokolu Geneve od Petr Soukup - Byly by nějaké příklady, na co přesně potřebuji...

Byly by nějaké příklady, na co přesně potřebuji Geneve, protože si nevystačím s Wireguardem?
Třeba aby mi fungovalo DHCP napříč lokalitami? To ale stejně nebude rozumné. Co jiného? Samba? To nepoužívám. Co dalšího?

Konfigurace různých hloupých zařízení často funguje pouze v lokální síti (přes integrovaný web server nebo pomocí aplikace).

Web by měl fungovat i přeroutováním. Nebo mohu použít socat na zařízení s wireguardem a prostě port přeposílat.
Leda že by si zařízení samo hlídalo, že je to opravdu z lokální sítě. To ale u webu nejspíš dělat nebude.

Problém by ale mohl být s nějakým nedokumentovaným protokolem objevování zařízení v lokální síti.

Pri preroutovani muzete narazit na kontrolu zdrojove adresy. Obcas je treba resit i prepis adres v html kdy zarizeni do nej explicitne vklada cestu vcetne adresy kterou ma nakonfigurovanu.

Net discovery. No zrovna u mikrobliku mne napada kombinace mac server kde se to muze hodit pokud si uriznu vetev. V praxi jsem vsak toto resil mezilehlym systemem za vpn.

Uz jsem si zvykl lest v korporatu pres 2 vpn a 2 jumpservery z vnitrni firemni site. Uz mne asi nic neprekvapi.

> Obcas je treba resit i prepis adres v html kdy zarizeni do nej explicitne vklada cestu vcetne adresy kterou ma nakonfigurovanu.

Já tyhle věci dělám tak, že se do cílové sítě naSSHčkuju s -D 8088 a pak si to nastavím v prohlížeči jako SOCKS proxy (mám FoxyProxy, takže to můžu přepnout jedním tlačítkem v panelu). Funguje to i na některé newebové aplikace pomocí programu tsocks.

2. 12. 2022, 14:52 editováno autorem komentáře

Např. pokud chci VPN protáhnout trunk s vlany.

používáme to třeba na ipxe startování strojů, kdy můžeme dynamicky škálovat a přesouvat orchestrátor a uložiště a přitom to mít velice snadnos pojené. Dříve to byl ipsec, dnes wireguard se ale lépe spravuje.

Doma to používám pro síťový tisk, airplay (mohu na notebooku přehrávat obraz na televizi bez nutnosti být na wifi), mám přes to přístupný soukromý SIP apod. To vše plně šifrované, autorizované a pod monitoringem.

Na většinu provozu jsem si ale oblíbil tinc, s wireguardem experimentuji až poslední dobu, na 10GbE lince se mi daří s wireguardem mít propad propustnosti asi na polovinu, s tinc na třetinu a je to velké ladění.

Různé "hloupé" aplikace, které fungují jen v "lokální" síti. Např rodiče mají smart tv, která jde ovládat z mobilu, ale jen na lokální síti a občas pro "servisní úkony", případně nasvícení fotek dětí by stačila vpn.