Hallo,
das ist eine Standardkonfig die man überall an zig Stellen im Netz findet.
Der Server befindet sich im Heimnetz.
Da der Server aber nicht selbst der DHCP Server ist muss er bei Nutzung von MASQUERADE ja irgendwo die IPs herbekommen.
Folgende Infos zu den Abfragen.
WG:
Code: Alles auswählen
interface: wg0
public key: xxxxxxxxx
private key: (hidden)
listening port: 51829
peer: xxxxxxxxxxxxx
endpoint: 109.xxx.xxx.xxx:2204
allowed ips: 10.8.0.3/32
latest handshake: 19 seconds ago
transfer: 61.03 MiB received, 1.03 GiB sent
peer: xxxxxxxxxxxxxxx
endpoint: 91.xxx.xxx.xxx:38569
allowed ips: 10.8.0.2/32
latest handshake: 1 minute, 58 seconds ago
transfer: 20.14 MiB received, 219.26 MiB sent
peer: xxxxxxxxxxxxxxxxx
endpoint: 91.xxx.xxx.xxx:48520
allowed ips: 10.8.0.4/32
latest handshake: 18 hours, 35 minutes, 39 seconds ago
transfer: 53.70 MiB received, 434.73 MiB sent
ip a:
Code: Alles auswählen
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:15:5d:00:02:01 brd ff:ff:ff:ff:ff:ff
inet 172.28.0.10/16 brd 172.28.255.255 scope global eth0
valid_lft forever preferred_lft forever
inet6 fe80::215:5dff:fe00:201/64 scope link
valid_lft forever preferred_lft forever
3: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
link/none
inet 10.8.0.1/24 scope global wg0
valid_lft forever preferred_lft forever
ip r:
Code: Alles auswählen
default via 172.28.0.1 dev eth0 onlink
10.8.0.0/24 dev wg0 proto kernel scope link src 10.8.0.1
172.28.0.0/16 dev eth0 proto kernel scope link src 172.28.0.10
ip r g 10.8.0.3
ip r g 172.28.0.66
iptables -nvx -L -t nat
Code: Alles auswählen
Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
13150 4081949 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0