Meine mich zu erinnern, dass es mal mit dem Aufruf von resolvconf
Probleme gab und ein Symlink notwendig war.
Könntest du mal deine Config ohne die Keys teilen?
Ableger von r/de_EDV auf Lemmy.
News, Diskussionen und Hilfestellung zu Hard- und Software
Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!
Weitere IT Communitys:
!informationstechnik@feddit.de
Meine mich zu erinnern, dass es mal mit dem Aufruf von resolvconf
Probleme gab und ein Symlink notwendig war.
Könntest du mal deine Config ohne die Keys teilen?
[Interface]
Address = 100.10.10.120/24
DNS = 100.10.10.103, 100.10.101.100, 100.10.101.101
PrivateKey = {redacted}
[Peer]
PublicKey = {redacted}
PresharedKey = {redacted}
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 100.10.10.100:51820
PersistentKeepalive = 25
Ich sehe hier nur IPs im gleichen Subnetz. Wie soll Wireguard die IP der Gegenstelle finden? Bei Endpoint
sollte eigentlich die externe IP oder Domainname des Servers stehen.
In der Config funktioniert es allerdings wunderbar auf Windows/Android. Vielleicht nochmal etwas verändert, um das deutlicher zu machen:
[Interface]
Address = 100.10.20.120/24
DNS = 100.10.20.103, 100.10.101.100, 100.10.101.101
PrivateKey = {redacted}
[Peer]
PublicKey = {redacted}
PresharedKey = {redacted}
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 100.10.20.100:51820
PersistentKeepalive = 25
Die ersten Werte 100.10.
sind überall identisch, unterschieden wird in der Adresse, im Endpoint und in einem Teil der DNS-Adressen: 20.103
zu 101.100
bzw. 101.101
.
Du hast hier eine Überschneidung drin. Mit Address = 100.10.20.120/24
definierst du ihm ja, dass der Traffic für das komplette 100.10.20.0/24 Subnetz über den Tunnel gehen soll. Dein Endpoint liegt aber genau in eben diesem Subnetz.
100.10.10.100:51820
würde hingegen klappen, da die Adresse in einem anderen Subnetz liegt.
Wieso verwendest du innerhalb des Tunnels kein LAN IPs? Das sind öffentliche IPs, die du hier zweckentfremdest.
Hab das nicht eingerichtet und bin lediglich Nutzer.
Für gewöhnlich steht beim Endpoint dann sowas wie 192.168.0.10:51820
, oder eben eine externe IP, wenn der Tunnel nicht zwischen zwei LAN-Geräten aufgebaut wird.
Was sagt denn wg show
?
public key: publickey
private key: (hidden)
listening port: 47820
fwmark: 0xca6c
peer: peer
preshared key: (hidden)
endpoint: 100.10.10.100:51820
allowed ips: 0.0.0.0/0, ::/0
transfer: 0 B received, 1.01 KiB sent
persistent keepalive: every 25 seconds
Die Dateiname der Konfig soll nicht sehr lang sein. Probier weniger als 10 zeichen zu nutzen.
Was passiert wenn wg-quick up ausgeführt wird?
Falls was nicht stimmt sollte eine meldung kommen.
Der Name der Datei ist deutlich kürzer, habe das nur zu Demozwecken hier so dargestellt.
Es kommt keine Meldung. wg-quick
führt sich aus, aber es werden keine Pakete übertragen. Kann ich irgendwo Logs finden?
Vorab, bin nicht sehr tief im Thema drin.
Nutze wg schon länger unter Ubuntu. Bei mir ging es mal eine Weile nicht, weil der Anbieter was in der conf umgestellt hatte. Die Verbindung wurde trotzdem aufgebaut, ohne das Pakete übertragen wurden.
Ist es ausgeschlossen, dass die Config fehlerhaft ist?
Ja, die Config mit dem identischen Inhalt funktioniert unter Android und Windows ohne Probleme.