normal Frage Wireguard kein Routing in Netzwerk

  • sergio_eristoff
  • sergio_eristoffs Avatar Autor
  • Offline
  • Gesperrt
  • Gesperrt
Mehr
29 Jan 2021 17:02 #79438 von sergio_eristoff
Wireguard kein Routing in Netzwerk wurde erstellt von sergio_eristoff
Hallo Leute!

Da ich gerade meine VPNs auf den neuesten Stand bringe ist mir Wireguard ins Auge gefallen als recht sicher und einfach zu konfigurieren. Ich hab mich hier nach der Anleitung gehalten von hier:
www.antary.de/2020/04/09/raspberry-pi-installation-und-betrieb-von-wireguard/

Soweit kann ich mich auch mit meinem Android Handy verbinden mit meinen Endpunkten. Einzig was ich verändert habe ist der Port, da Ubiquiti ein Problem hat mit so hohen Ports sowie dessen Forwardings, deswegen bin ich hier auf den Port 1567 ausgewichen. Im Einsatz hab ich Rasbian Buster.
Mein Problem ist hier das anscheinend kein Routing gemacht wird obwohl ich das Flag net.ipv4.ip_forward gesetzt habe. Ein Ping von meinem Handy auf 100.64.0.1 (ja ich nutze das CG-NAT, da es zu 99% nie zu einem Problem kommen kann) klappt aber sobald ich in mein Netz 10.0.0.0 oder an meinen anderen Standort 172.16.0.0 bekomme ich keinen Ping zusammen genauso wenig funktioniert der Weg ins Internet.

Hat jemand einen Tipp für mich an was das hängt? Ich vermute stark das hier irgendwelche Routen nicht passen.
Config poste ich mal nicht weil es genau das ist was in dem Link ist und der Tunnel kann aufgebaut werden. DNS eintrag habe bereits entfernt da es mir eigentlich keinen großartigen Mehrwert bringt, funktioniert trotzdem nicht besser.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
29 Jan 2021 18:04 - 30 Jan 2021 11:30 #79439 von rwhome
rwhome antwortete auf Wireguard kein Routing in Netzwerk
hallo,

verstehe nicht ganz dein problem
deswegen wiederhole ich das mal mit meinen worten

wenn das smartphone mobil verbunden und der vpn tunnel steht geht der ping vom tunnel endpunkt 10.64.0.1
aber ein ping vom smartphone auf ein gerät in deinen netz (10.0.0.0/24) geht nicht

und mit einen anderen netz geht es natürlich auch nicht (172.16.0.0/12 ) 

korrekt ?

hast eine split tunnel konfig (AllowedIPs = 100.64.0.0/10, 10.0.0.0/24)
oder eine full tunnel konfig (AllowedIPs = 0.0.0.0/0) ?

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 30 Jan 2021 11:30 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • sergio_eristoff
  • sergio_eristoffs Avatar Autor
  • Offline
  • Gesperrt
  • Gesperrt
Mehr
29 Jan 2021 18:15 #79440 von sergio_eristoff
sergio_eristoff antwortete auf Wireguard kein Routing in Netzwerk
Ich bin verbunden soweit und bekomme die IP 100.64.0.2. Im Tunnel selbst kann ich den Server auch pingen mit 100.64.0.1. Alles was dann an den einen Standort ins 10.0.0.X Netz oder am anderen Standort ins 172.16.0.X Netz geht, komm ich nicht hin. Sprich ich bleib im Segment 100.64.0.X hängen.

Ich hab beides schon probiert Split oder Full Tunnel, ändert aber nichts daran. Ziel wäre am Ende ein Split Tunnel beim Standort 10.0.0.X und einen Full beim 172.16.0.X Netz. Grund ist das ich hier mehr Bandbreite habe und hin und wieder interessant ist wegen dem Geoblocking.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
29 Jan 2021 18:22 - 29 Jan 2021 18:24 #79441 von rwhome
rwhome antwortete auf Wireguard kein Routing in Netzwerk
und hast es schon mal so probiert ?
beispiel fürs 10er netz mit einer split tunnel konfig
AllowedIPs = 100.64.0.0/10, 10.0.0.0/24

im grunde bräuchte man etwas analog zu route print bei stehender vpn verbindung am client und server um die lokale routing table auszulesen

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 29 Jan 2021 18:24 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • sergio_eristoff
  • sergio_eristoffs Avatar Autor
  • Offline
  • Gesperrt
  • Gesperrt
Mehr
29 Jan 2021 18:46 #79442 von sergio_eristoff
sergio_eristoff antwortete auf Wireguard kein Routing in Netzwerk
So hab die Config angepasst für den Peer1:

Dieses Bild ist für Gäste verborgen.
Bitte anmelden oder registrieren um das Bild zu sehen.



Status läuft alles jedoch wenn ich eine Seite im Netzwerk öffen will kommt ein Connection Timeout

Dieses Bild ist für Gäste verborgen.
Bitte anmelden oder registrieren um das Bild zu sehen.


 

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
29 Jan 2021 19:20 - 29 Jan 2021 19:23 #79443 von rwhome
rwhome antwortete auf Wireguard kein Routing in Netzwerk
eine seite im netzwerk ?
vermute ein webseite
namesauflösung wird nicht gehen

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 29 Jan 2021 19:23 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.187 Sekunden
Powered by Kunena Forum