Mi VPN no me deja jugar maicra con amigos

ydcs78

Capo
Se incorporó
8 Agosto 2023
Mensajes
127
Hola a todos, si es necesario mover este tema a juegos, no estaba claro en dónde postear.
Quiero tratar de ayudar a mi hijo rata.
Normalmente cuando uno juega maincraft pe en la misma red wifi puedes unirte con amigos a su mundo. Lo que quiero es replicar esto, pero cuando una amiga de mi hijo esté en su casa se pueda conectar al mundo de mi hijo en mi casa, pero no usando o creando servidores o realms o pagando por ello.
Actualmente tengo un router con openwrt con el cual tengo una VPN con wireguard para poder acceder desde fuera a mi laptop viejito convertido a NAS y para ver mi biblioteca plex.
El tema es que las asignaciones de IP en dicha VPN son del rango 10.14.0.X, por lo que cuando se conectan ambos celulares a la vpn no son capaces de detectar el mundo del otro en mcpe, no se que me faltaría configurar, solo se que si hago ping a la otra IP responde inmediatamente.
Pero cuando me conecto a la vpn me detecta inmediatamente mi NAS y plex sin abrir puertos ni nada.
Tal vez para mcpe falta configurar puertos y otra cosa, o bien no es posible conseguir lo que quiero, pero soy casi nulo en redes.
Por favor que alguien me oriente para no seguir perdiendo el tiempo con cosas ratas, XD
 

dwlh

Miembro Activo
Se incorporó
4 Noviembre 2019
Mensajes
27
Creo que por aquí puede ir el asunto, quizá te falta añadir explicitamente que se dirija el trafico, mira https://forum.openwrt.org/t/solved-peer-to-peer-connection-through-wireguard/124203, copiado del enlace

regla de enrutamiento en el router (permite dirigir trafico a la interface)
Código:
config rule
        option name 'Allow-Wireguard-Inbound'
        list proto 'udp'
        option target 'ACCEPT'
        option src 'wan'
        option dest_port '50820'

Definición de interface para wireguard (con mascara mas abierta que /32)
Código:
config interface 'wgnet'
option proto 'wireguard'
option private_key '<wg-server-private-key>'
option listen_port '50820'
list addresses '10.14.0.1/24'

En la definición del cliente asegura añadir el bloque de IP hasta donde puede ir ( mascara /24 o quizá solo el cliente que tenga el servidor de minecraft)
Código:
[Interface]
PrivateKey = <peer-B-private-key>
Address = 10.14.0.3/32

[Peer]
PublicKey = <wg-server-public-key>
AllowedIPs = 10.14.0.0/24
Endpoint = <ISP-public-IP>:50820
PersistentKeepalive = 25
 
Upvote 0

cliobrando

Capo
Se incorporó
6 Mayo 2021
Mensajes
200
Si la config del server esta bien puede que te falten forwards entre las zonas (en mi caso la zona wireguard tiene mapeada la WAN para que los clientes puedan acceder a internet, pero no es necesario).

Para que la lan pueda acceder a los clientes wireguard:
1725564948521.png


y vice versa:
1725565002276.png


Con esto puedes pingear desde wireguard -> Lan y de Lan -> Wireguard

Otro punto importante, no se como funciona minecraft, pero los juegos que crean un server Lobby y mandan broadcast para anunciar no funcionan con las VPN que usan TUN (tunel), tienes que usar una VPN TAP (bridge).
 
Última modificación:
Upvote 0
Subir