ragman1976
Experte
Thread Starter
- Mitglied seit
- 03.01.2016
- Beiträge
- 664
Hallo,
ich habe folgendes "Ping"-Problem, aber erstmal zur Infrastruktur:
Seite 1:
Netzwerk 192.168.10.0/24 Wireguard Netzwerk 10.8.0.0/24
Wireguard Server (Proxmox LXC, Ubuntu 22.04 LTS) Netzwerk-IP:192.168.10.64, Wireguard IP: 10.8.0.1)
Routing auf alle Client im Netzwerk Seite 2 (192.168.20.0/24)
Wireguard wg0.conf:
vergrößern
Seite 2:
Netzwerk 192.168.20.0/24 Wireguard Netzwerk 10.8.0.0/24
Wireguard Server (Raspbery Pi4) Netzwerk-IP:192.168.20.29, WireguardIP: 10.8.0.2)
Routing auf alle Client im Netzwerk Seite 2 (192.168.10.0/24, 192.168.14.0/24, 192.168.14.0/24)
Wireguard wg0.conf:
vergrößern
VPN Site-2-Site Verbindung steht wie eine Eins, kein Problem, aber:
Ich kann von jedem Client auf Seite 2 jeden Client auf Seite 1 pingen. Ich kann von fast jedem Client auf Seite 1 jeden Client auf Seite 2 pingen, außer dem Client auf dem Wireguard läuft, sprich dem LXC Container (192.168.10.64)
Vom LXC Container kann ich jeden Client auf Seite 1 pingen und das Wireguard Interface 10.8.0.1, aber weiter zu 10.8.0.2 oder ins andere Netz geht es nicht mehr.
Jemand Rat?
Gruß und Danke
ich habe folgendes "Ping"-Problem, aber erstmal zur Infrastruktur:
Seite 1:
Netzwerk 192.168.10.0/24 Wireguard Netzwerk 10.8.0.0/24
Wireguard Server (Proxmox LXC, Ubuntu 22.04 LTS) Netzwerk-IP:192.168.10.64, Wireguard IP: 10.8.0.1)
Routing auf alle Client im Netzwerk Seite 2 (192.168.20.0/24)
Wireguard wg0.conf:
vergrößern
| 1 2 3 4 5 6 7 8 9 10 11 12 13 | [Interface] Address = 10.8.0.1/24 #SaveConfig = true PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE ListenPort = 51820 [Peer] PublicKey = 4Fx/qFCPP907D4TTcRe6EkJAULc3ZR6ypD+MRt3ybB8= AllowedIPs = 10.8.0.0/24, 192.168.20.0/24 Endpoint = xxx.xxx.xxx.xxx:51820 |
Seite 2:
Netzwerk 192.168.20.0/24 Wireguard Netzwerk 10.8.0.0/24
Wireguard Server (Raspbery Pi4) Netzwerk-IP:192.168.20.29, WireguardIP: 10.8.0.2)
Routing auf alle Client im Netzwerk Seite 2 (192.168.10.0/24, 192.168.14.0/24, 192.168.14.0/24)
Wireguard wg0.conf:
vergrößern
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 | [Interface] Address = 10.8.0.2/24 #SaveConfig = true PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE ListenPort = 51820 DNS = 192.168.20.29 [Peer] PublicKey = EusVmMu4uSdTHrLdoNcCQFkYSrjbgkWKQgB7ScNB8W8= AllowedIPs = 10.8.0.0/24, 192.168.10.0/24, 192.168.14.0/24, 192.168.16.0/24 PersistentKeepalive = 25 Endpoint = yyy.yyy.yyy.yyy:51820 |
Ich kann von jedem Client auf Seite 2 jeden Client auf Seite 1 pingen. Ich kann von fast jedem Client auf Seite 1 jeden Client auf Seite 2 pingen, außer dem Client auf dem Wireguard läuft, sprich dem LXC Container (192.168.10.64)
Vom LXC Container kann ich jeden Client auf Seite 1 pingen und das Wireguard Interface 10.8.0.1, aber weiter zu 10.8.0.2 oder ins andere Netz geht es nicht mehr.
Jemand Rat?
Gruß und Danke
