WoL на Layer 3 ?

[ianiovski]

Здравейте,  искам да активирам WoL на Layer 3, схемата е следанта:  Linux машина <-> Wireguard <-> MikroTik <-> WireGuard <-> Linux машина (WoL).   Различните цветове са различните мрежи. На Layer 2 нещата си работят без проблеми, обаче искам да го активирам на Layer 3 ниво. От страна на микротика съм направил, статичен ARP за MAC адреса на Linux машина (WoL) и съм въвел следното правило във FireWall-a на MikroTik-a

add action=accept chain=forward dst-port=9 protocol=udp

От страна на Linux машината изпращам Magic пакета по следния начин: 

 

wakeonlan -i 192.168.1.3 <MAC адреса>

Пробвах и по тези начини: 

wakeonlan -i 192.168.1.3 -t 128 <MAC адрес>

Също така пробвах и с адреса на Broadcast 192.168.1.63,но нямаше резултат. 

Иначе на защитната стена ми отчита пакетите за правилото на UDP на 9 порт, след като изпратя пакета. 

 

 

[byte]

А върши ли работа да изпратиш WoL от микротика ?

https://wiki.mikrotik.com/wiki/Manual:Tools/Wake_on_lan

[ianiovski]

До сега, по този начин го пусках, но искам да го направя по-мързеливо да кажем и да си го стартирам директно от Bash-a , защото иначе трябва да влизам в Микротика, след това да го стартирам и т.н. 

[111111]

Има го и това решение подобно на port knock 

[byte]

На 19.09.2024 г. at 20:57, ianiovski написа:

До сега, по този начин го пусках, но искам да го направя по-мързеливо да кажем и да си го стартирам директно от Bash-a , защото иначе трябва да влизам в Микротика, след това да го стартирам и т.н. 

Можеш да го направиш на скрипт, който пък може да се стартира отдалечено през snmp.

 

[ianiovski]

@111111 може ли повече инфо ? 

@byte ми аз съм си направил малък скрипт през който го включвам, но трябва да вляза в Микротика и да стартирам скрипта. А за SNMP ще ми трябва и сървър като Zabbix примерно. 

[kokaracha]

А другата страна получава ли wol пакета ?

[byte]

Трябва ти само snmpget.

[ianiovski]

@kokaracha получава се до Микротика, защото при всяко изпращане на пакета, в Firewall-a на Микротика се увеличават пакетите и байтовете за правилото за пропускане на UDP port 9 , но след това не знам какво се случва  и защо машината не се вкл. 

 

@byte  ще го погледна и това като вариант, но главно ми се иска да го направя чисто мрежово без допълнителни програми . 

[111111]

https://forum.mikrotik.com/viewtopic.php?t=170747

 

https://networkingpills.wordpress.com/2020/06/14/wake-on-lan-from-public-network-mikrotik-practical-example/

 

https://www.reddit.com/r/mikrotik/comments/vfcru7/port_knock_from_android_app_disable_and_enable_lan/

[kokaracha]

При пусната машина от другия край пусни tcpdump  за да видиш дали пристигат тия пакети при нея ( tcpdump -i interfacename  port N).

[ianiovski]

На всеки изпратен пакет към компютъра с WoL ми показва по един пакет: 

Значи стигат все пак, изпращам ги с точен адрес до машината, с броудкаста не стига нищо. 

 

15:00:47.308174 IP _gateway.38186 > ianiovski-PC.discard: UDP, length 102
15:00:56.774679 IP _gateway.33885 > ianiovski-PC.discard: UDP, length 102
15:00:58.048211 IP _gateway.55151 > ianiovski-PC.discard: UDP, length 102
15:00:58.840463 IP _gateway.56641 > ianiovski-PC.discard: UDP, length 102
15:01:00.352854 IP _gateway.59472 > ianiovski-PC.discard: UDP, length 102
15:01:01.933296 IP _gateway.33050 > ianiovski-PC.discard: UDP, length 102
15:01:02.871963 IP _gateway.34920 > ianiovski-PC.discard: UDP, length 102
15:01:21.315800 IP _gateway.38407 > ianiovski-PC.discard: UDP, length 102