[Gelöst] Wireguard Site-2-Sitew (Ping)

ragman1976

Experte
Thread Starter
Mitglied seit
03.01.2016
Beiträge
664
Hallo,

ich habe folgendes "Ping"-Problem, aber erstmal zur Infrastruktur:

Seite 1:

Netzwerk 192.168.10.0/24 Wireguard Netzwerk 10.8.0.0/24

Wireguard Server (Proxmox LXC, Ubuntu 22.04 LTS) Netzwerk-IP:192.168.10.64, Wireguard IP: 10.8.0.1)

Routing auf alle Client im Netzwerk Seite 2 (192.168.20.0/24)

Wireguard wg0.conf:

vergrößern
1
2
3
4
5
6
7
8
9
10
11
12
13

[Interface]
Address = 10.8.0.1/24
#SaveConfig = true
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820


[Peer]
PublicKey = 4Fx/qFCPP907D4TTcRe6EkJAULc3ZR6ypD+MRt3ybB8=
AllowedIPs = 10.8.0.0/24, 192.168.20.0/24
Endpoint = xxx.xxx.xxx.xxx:51820

Seite 2:

Netzwerk 192.168.20.0/24 Wireguard Netzwerk 10.8.0.0/24

Wireguard Server (Raspbery Pi4) Netzwerk-IP:192.168.20.29, WireguardIP: 10.8.0.2)

Routing auf alle Client im Netzwerk Seite 2 (192.168.10.0/24, 192.168.14.0/24, 192.168.14.0/24)

Wireguard wg0.conf:

vergrößern
1
2
3
4
5
6
7
8
9
10
11
12
13
14
[Interface]
Address = 10.8.0.2/24
#SaveConfig = true
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 51820
DNS = 192.168.20.29


[Peer]
PublicKey = EusVmMu4uSdTHrLdoNcCQFkYSrjbgkWKQgB7ScNB8W8=
AllowedIPs = 10.8.0.0/24, 192.168.10.0/24, 192.168.14.0/24, 192.168.16.0/24
PersistentKeepalive = 25
Endpoint = yyy.yyy.yyy.yyy:51820
VPN Site-2-Site Verbindung steht wie eine Eins, kein Problem, aber:

Ich kann von jedem Client auf Seite 2 jeden Client auf Seite 1 pingen. Ich kann von fast jedem Client auf Seite 1 jeden Client auf Seite 2 pingen, außer dem Client auf dem Wireguard läuft, sprich dem LXC Container (192.168.10.64)

Vom LXC Container kann ich jeden Client auf Seite 1 pingen und das Wireguard Interface 10.8.0.1, aber weiter zu 10.8.0.2 oder ins andere Netz geht es nicht mehr.

Jemand Rat?

Gruß und Danke
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Kannst du den Netzwerkaufbau noch etwas ausleuchten?

Sind Client und Server im selben physikalischen Netz beheimatet oder ist da das WWW inkl. NAT zwischen?
Eventuell fehlt nur eine Route?
 
Kannst du den Netzwerkaufbau noch etwas ausleuchten?

Sind Client und Server im selben physikalischen Netz beheimatet oder ist da das WWW inkl. NAT zwischen?
Eventuell fehlt nur eine Route?

Die beiden Netze sind lokal voneinander getrennt, auch verschiedene Anschlüsse.

Ich habe den Fehler mittlerweile gefunden. Ich kann nicht pingen wenn ich bei Allowed_IPs das ganze Wiregard Netzwerk angebe. sprich 10.8.0.0/24. Sobald ich die Wireguard IP des Clients 10.8.0.2 auf Seite 2 eintrage, dann funktioniert es wie es soll.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh