wireguard & peers

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
junitiv
Beiträge: 23
Registriert: 11.03.2018 12:59:49

wireguard & peers

Beitrag von junitiv » 14.05.2022 17:39:30

Hey Leute,

ich versuche jetzt seit Stunden Wireguard zum laufen zu bringen.

Es läuft soweit, das 2 Computer sich mit dem Server verbinden. Aber da fängt das Problem an, ich kann keinen Rechner pingen bzw. der Webserver auf PC1 ist nicht aufrufbar mit PC2

PC1 Verbindet sich und mit:

Code: Alles auswählen

wg
allowed ips: 192.168.10.4/32
latest handshake: 1 minutes, 2 seconds ago
transfer: 3.53 KiB received, 2.02 KiB sent
sehe ich das der Peer verbunden ist.

PC2 Verbindet sich

Code: Alles auswählen

peer: S58YScTE9MdHG*******
allowed ips: 192.168.10.2/32
latest handshake: 1 minutes, 2 seconds ago
transfer: 3.53 KiB received, 2.02 KiB sent


Server:

Code: Alles auswählen

[Interface]
Address = 192.168.10.1/32
#SaveConfig = true
ListenPort = 51194
PrivateKey = *******************************
[Peer]
PublicKey = S58YScTE9MdHGx*********************
AllowedIPs = 192.168.10.2/32

[Peer]
PublicKey = 7FWqzrfm6YS7A4**********************
AllowedIPs = 192.168.10.4/32

PC1:

Code: Alles auswählen

[Interface]
PrivateKey =*************
Address = 192.168.10.4/32

[Peer]
PublicKey = *********************
AllowedIPs = 192.168.10.0/32
Endpoint = SERVER-IP:51194
PersistentKeepalive = 25

PC2:

Code: Alles auswählen

[Interface]
PrivateKey =*************
Address = 192.168.10.2/32

[Peer]
PublicKey = *********************
AllowedIPs = 192.168.10.0/32
Endpoint = SERVER-IP:51194
PersistentKeepalive = 25


Ich bitte euch um Hilfe, ich bin etwas ratlos

Liebe Grüße

André

Bullet64
Beiträge: 49
Registriert: 02.06.2017 19:57:01

Re: wireguard & peers

Beitrag von Bullet64 » 14.05.2022 18:14:25

Mach mal

Code: Alles auswählen

allowed ips: 192.168.10.0/24

junitiv
Beiträge: 23
Registriert: 11.03.2018 12:59:49

Re: wireguard & peers

Beitrag von junitiv » 14.05.2022 18:30:40

Bullet64 hat geschrieben: ↑ zum Beitrag ↑
14.05.2022 18:14:25
Mach mal

Code: Alles auswählen

allowed ips: 192.168.10.0/24

Dann habe ich auf dem Server mit wg immer bei einem Peer

Code: Alles auswählen

allowed ips: (none)

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: wireguard & peers

Beitrag von bluestar » 15.05.2022 11:03:04

junitiv hat geschrieben: ↑ zum Beitrag ↑
14.05.2022 17:39:30
Es läuft soweit, das 2 Computer sich mit dem Server verbinden. Aber da fängt das Problem an, ich kann keinen Rechner pingen bzw. der Webserver auf PC1 ist nicht aufrufbar mit PC2
Ja genau so hast du das auch konfiguriert. Wenn du dies ändern möchtest:

1) auf deinen Clients musst du als AllowedIPs entsprechend auf das LAN (192.168.10.0/24) ausweiten.
2) auf deinem Server musst du IP Forwarding aktivieren.
junitiv hat geschrieben: ↑ zum Beitrag ↑
14.05.2022 17:39:30
PC1:

Code: Alles auswählen

[Interface]
PrivateKey =*************
Address = 192.168.10.4/32

[Peer]
PublicKey = *********************
AllowedIPs = 192.168.10.0/32
Endpoint = SERVER-IP:51194
PersistentKeepalive = 25
Änderungen am PC1 Peer Block als Beispiel, für PC2 entsprechend den Peer Block auch anpassen.

Code: Alles auswählen

[Peer]
PublicKey = *********************
AllowedIPs = 192.168.10.0/24
Endpoint = SERVER-IP:51194
PersistentKeepalive = 25

mat6937
Beiträge: 2925
Registriert: 09.12.2014 10:44:00

Re: wireguard & peers

Beitrag von mat6937 » 15.05.2022 14:25:46

junitiv hat geschrieben: ↑ zum Beitrag ↑
14.05.2022 17:39:30
Server:

Code: Alles auswählen

[Interface]
Address = 192.168.10.1/32
PC1:

Code: Alles auswählen

[Interface]
Address = 192.168.10.4/32
PC2:

Code: Alles auswählen

[Interface]
Address = 192.168.10.2/32
BTW: Wenn Du die _optionale_ Subnetzmaske für die Konfiguration der IP-Adressen benutzt und ein 24er-Subnetz für die Peers benutzt, dann sollte die Subnetzmaske 24 statt 32 sein.
Bei den "AllowedIPs" kannst Du dann die /32 benutzen, wenn Du nicht das ganze 24er-Subnetz, sondern nur einzelne IP-Adressen daraus, freigeben/erlauben willst.

junitiv
Beiträge: 23
Registriert: 11.03.2018 12:59:49

Re: wireguard & peers

Beitrag von junitiv » 16.05.2022 10:50:40

bluestar hat geschrieben: ↑ zum Beitrag ↑
15.05.2022 11:03:04
junitiv hat geschrieben: ↑ zum Beitrag ↑
14.05.2022 17:39:30
Es läuft soweit, das 2 Computer sich mit dem Server verbinden. Aber da fängt das Problem an, ich kann keinen Rechner pingen bzw. der Webserver auf PC1 ist nicht aufrufbar mit PC2
Ja genau so hast du das auch konfiguriert. Wenn du dies ändern möchtest:

1) auf deinen Clients musst du als AllowedIPs entsprechend auf das LAN (192.168.10.0/24) ausweiten.
2) auf deinem Server musst du IP Forwarding aktivieren.
junitiv hat geschrieben: ↑ zum Beitrag ↑
14.05.2022 17:39:30
PC1:

Code: Alles auswählen

[Interface]
PrivateKey =*************
Address = 192.168.10.4/32

[Peer]
PublicKey = *********************
AllowedIPs = 192.168.10.0/32
Endpoint = SERVER-IP:51194
PersistentKeepalive = 25
Änderungen am PC1 Peer Block als Beispiel, für PC2 entsprechend den Peer Block auch anpassen.

Code: Alles auswählen

[Peer]
PublicKey = *********************
AllowedIPs = 192.168.10.0/24
Endpoint = SERVER-IP:51194
PersistentKeepalive = 25

Hallo,
das mit dem /32 Netz klappt ja soweit, nur mit der Einschränkung, das ich nix pingen kann.
Das /24 Netz macht aber mehr Probleme:
2) auf deinem Server musst du IP Forwarding aktivieren.
Check ist Aktiv.

Wenn ich auf dem Server unter Peer1 und Peer2

Code: Alles auswählen

AllowedIPs = 192.168.10.0/24
angebe kommt immer bei einem Peer wenn ich unter schaue

Code: Alles auswählen

allowed ips: (none)



Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: wireguard & peers

Beitrag von bluestar » 16.05.2022 11:02:40

junitiv hat geschrieben: ↑ zum Beitrag ↑
16.05.2022 10:50:40
Wenn ich auf dem Server unter Peer1 und Peer2

Code: Alles auswählen

AllowedIPs = 192.168.10.0/24
angebe kommt immer bei einem Peer wenn ich unter schaue

Code: Alles auswählen

allowed ips: (none)
Das ist ja auch falsch, auf dem Server gibst du pro Client ein /32 an und auf dem Client gibst du serverseitig ein /24 als AllowedIPs an

Antworten