×
Spam, keine Downloads möglich (17 Okt 2020)
Nachdem sich in letzter Zeit Spamregistrierungen häufen, habe ich beschlossen, den ersten Beitrag eines Users nach der Registrierung zu moderieren und manuell freizuschalten. Ich bitte euch also um Verständnis, wenn euer erster Beitrag nicht sofort sichtbar wird.
Die Downloads bleiben nach wie vor gesperrt. Wer eine verlinkte Datei braucht, möge mir eine Mail schreiben.
Ich bitte alle User um Verständnis !
Euer Andi
Frage
Wireguard kein Routing in Netzwerk
- sergio_eristoff
-
Autor
- Offline
- Gesperrt
-
Weniger
Mehr
- Beiträge: 277
- Dank erhalten: 3
29 Jan 2021 17:02 #79438
von sergio_eristoff
Wireguard kein Routing in Netzwerk wurde erstellt von sergio_eristoff
Hallo Leute!
Da ich gerade meine VPNs auf den neuesten Stand bringe ist mir Wireguard ins Auge gefallen als recht sicher und einfach zu konfigurieren. Ich hab mich hier nach der Anleitung gehalten von hier:
www.antary.de/2020/04/09/raspberry-pi-installation-und-betrieb-von-wireguard/
Soweit kann ich mich auch mit meinem Android Handy verbinden mit meinen Endpunkten. Einzig was ich verändert habe ist der Port, da Ubiquiti ein Problem hat mit so hohen Ports sowie dessen Forwardings, deswegen bin ich hier auf den Port 1567 ausgewichen. Im Einsatz hab ich Rasbian Buster.
Mein Problem ist hier das anscheinend kein Routing gemacht wird obwohl ich das Flag net.ipv4.ip_forward gesetzt habe. Ein Ping von meinem Handy auf 100.64.0.1 (ja ich nutze das CG-NAT, da es zu 99% nie zu einem Problem kommen kann) klappt aber sobald ich in mein Netz 10.0.0.0 oder an meinen anderen Standort 172.16.0.0 bekomme ich keinen Ping zusammen genauso wenig funktioniert der Weg ins Internet.
Hat jemand einen Tipp für mich an was das hängt? Ich vermute stark das hier irgendwelche Routen nicht passen.
Config poste ich mal nicht weil es genau das ist was in dem Link ist und der Tunnel kann aufgebaut werden. DNS eintrag habe bereits entfernt da es mir eigentlich keinen großartigen Mehrwert bringt, funktioniert trotzdem nicht besser.
Da ich gerade meine VPNs auf den neuesten Stand bringe ist mir Wireguard ins Auge gefallen als recht sicher und einfach zu konfigurieren. Ich hab mich hier nach der Anleitung gehalten von hier:
www.antary.de/2020/04/09/raspberry-pi-installation-und-betrieb-von-wireguard/
Soweit kann ich mich auch mit meinem Android Handy verbinden mit meinen Endpunkten. Einzig was ich verändert habe ist der Port, da Ubiquiti ein Problem hat mit so hohen Ports sowie dessen Forwardings, deswegen bin ich hier auf den Port 1567 ausgewichen. Im Einsatz hab ich Rasbian Buster.
Mein Problem ist hier das anscheinend kein Routing gemacht wird obwohl ich das Flag net.ipv4.ip_forward gesetzt habe. Ein Ping von meinem Handy auf 100.64.0.1 (ja ich nutze das CG-NAT, da es zu 99% nie zu einem Problem kommen kann) klappt aber sobald ich in mein Netz 10.0.0.0 oder an meinen anderen Standort 172.16.0.0 bekomme ich keinen Ping zusammen genauso wenig funktioniert der Weg ins Internet.
Hat jemand einen Tipp für mich an was das hängt? Ich vermute stark das hier irgendwelche Routen nicht passen.
Config poste ich mal nicht weil es genau das ist was in dem Link ist und der Tunnel kann aufgebaut werden. DNS eintrag habe bereits entfernt da es mir eigentlich keinen großartigen Mehrwert bringt, funktioniert trotzdem nicht besser.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- rwhome
-
- Offline
- Moderator
-
- ur welcome
Weniger
Mehr
- Beiträge: 6672
- Dank erhalten: 154
29 Jan 2021 18:04 - 30 Jan 2021 11:30 #79439
von rwhome
LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
rwhome antwortete auf Wireguard kein Routing in Netzwerk
hallo,
verstehe nicht ganz dein problem
deswegen wiederhole ich das mal mit meinen worten
wenn das smartphone mobil verbunden und der vpn tunnel steht geht der ping vom tunnel endpunkt 10.64.0.1
aber ein ping vom smartphone auf ein gerät in deinen netz (10.0.0.0/24) geht nicht
und mit einen anderen netz geht es natürlich auch nicht (172.16.0.0/12 )
korrekt ?
hast eine split tunnel konfig (AllowedIPs = 100.64.0.0/10, 10.0.0.0/24)
oder eine full tunnel konfig (AllowedIPs = 0.0.0.0/0) ?
verstehe nicht ganz dein problem
deswegen wiederhole ich das mal mit meinen worten
wenn das smartphone mobil verbunden und der vpn tunnel steht geht der ping vom tunnel endpunkt 10.64.0.1
aber ein ping vom smartphone auf ein gerät in deinen netz (10.0.0.0/24) geht nicht
und mit einen anderen netz geht es natürlich auch nicht (172.16.0.0/12 )
korrekt ?
hast eine split tunnel konfig (AllowedIPs = 100.64.0.0/10, 10.0.0.0/24)
oder eine full tunnel konfig (AllowedIPs = 0.0.0.0/0) ?
LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 30 Jan 2021 11:30 von rwhome.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- sergio_eristoff
-
Autor
- Offline
- Gesperrt
-
Weniger
Mehr
- Beiträge: 277
- Dank erhalten: 3
29 Jan 2021 18:15 #79440
von sergio_eristoff
sergio_eristoff antwortete auf Wireguard kein Routing in Netzwerk
Ich bin verbunden soweit und bekomme die IP 100.64.0.2. Im Tunnel selbst kann ich den Server auch pingen mit 100.64.0.1. Alles was dann an den einen Standort ins 10.0.0.X Netz oder am anderen Standort ins 172.16.0.X Netz geht, komm ich nicht hin. Sprich ich bleib im Segment 100.64.0.X hängen.
Ich hab beides schon probiert Split oder Full Tunnel, ändert aber nichts daran. Ziel wäre am Ende ein Split Tunnel beim Standort 10.0.0.X und einen Full beim 172.16.0.X Netz. Grund ist das ich hier mehr Bandbreite habe und hin und wieder interessant ist wegen dem Geoblocking.
Ich hab beides schon probiert Split oder Full Tunnel, ändert aber nichts daran. Ziel wäre am Ende ein Split Tunnel beim Standort 10.0.0.X und einen Full beim 172.16.0.X Netz. Grund ist das ich hier mehr Bandbreite habe und hin und wieder interessant ist wegen dem Geoblocking.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- rwhome
-
- Offline
- Moderator
-
- ur welcome
Weniger
Mehr
- Beiträge: 6672
- Dank erhalten: 154
29 Jan 2021 18:22 - 29 Jan 2021 18:24 #79441
von rwhome
LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
rwhome antwortete auf Wireguard kein Routing in Netzwerk
und hast es schon mal so probiert ?
beispiel fürs 10er netz mit einer split tunnel konfig
AllowedIPs = 100.64.0.0/10, 10.0.0.0/24
im grunde bräuchte man etwas analog zu route print bei stehender vpn verbindung am client und server um die lokale routing table auszulesen
beispiel fürs 10er netz mit einer split tunnel konfig
AllowedIPs = 100.64.0.0/10, 10.0.0.0/24
im grunde bräuchte man etwas analog zu route print bei stehender vpn verbindung am client und server um die lokale routing table auszulesen
LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 29 Jan 2021 18:24 von rwhome.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- sergio_eristoff
-
Autor
- Offline
- Gesperrt
-
Weniger
Mehr
- Beiträge: 277
- Dank erhalten: 3
29 Jan 2021 18:46 #79442
von sergio_eristoff
sergio_eristoff antwortete auf Wireguard kein Routing in Netzwerk
So hab die Config angepasst für den Peer1:
Dieses Bild ist für Gäste verborgen.
Status läuft alles jedoch wenn ich eine Seite im Netzwerk öffen will kommt ein Connection Timeout
Dieses Bild ist für Gäste verborgen.
Dieses Bild ist für Gäste verborgen.
Bitte anmelden oder registrieren um das Bild zu sehen.
Status läuft alles jedoch wenn ich eine Seite im Netzwerk öffen will kommt ein Connection Timeout
Dieses Bild ist für Gäste verborgen.
Bitte anmelden oder registrieren um das Bild zu sehen.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
- rwhome
-
- Offline
- Moderator
-
- ur welcome
Weniger
Mehr
- Beiträge: 6672
- Dank erhalten: 154
29 Jan 2021 19:20 - 29 Jan 2021 19:23 #79443
von rwhome
LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
rwhome antwortete auf Wireguard kein Routing in Netzwerk
eine seite im netzwerk ?
vermute ein webseite
namesauflösung wird nicht gehen
vermute ein webseite
namesauflösung wird nicht gehen
LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 29 Jan 2021 19:23 von rwhome.
Bitte Anmelden oder Registrieren um der Konversation beizutreten.
Moderatoren: andi, frm1912, enjoy, herby68, bender, rwhome, geko
Ladezeit der Seite: 0.459 Sekunden