Moin,

ich möchte mit meinem Ubuntu-Rechner eine Wireguard-Verbindung aufbauen. Über Windows und Android funktioniert es mit den zur Verfügung gestellten Daten ohne Probleme, nur Ubuntu streikt.

wg-quick up NAMEDERCONFDATEI wird ausgeführt, aber es werden keine Daten übertragen.

Kennt jemand das Problem, hat eine Lösung oder einen Vorschlag?

  • BitPirate@feddit.de
    2·
    1 year ago

    Meine mich zu erinnern, dass es mal mit dem Aufruf von resolvconf Probleme gab und ein Symlink notwendig war.

    Könntest du mal deine Config ohne die Keys teilen?

    • harald_im_netz@feddit.deOP
      1·
      1 year ago
      [Interface]
Address = 100.10.10.120/24
DNS = 100.10.10.103, 100.10.101.100, 100.10.101.101
PrivateKey = {redacted}

[Peer]
PublicKey = {redacted}
PresharedKey = {redacted}
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 100.10.10.100:51820
PersistentKeepalive = 25
      • BitPirate@feddit.de
        1·
        1 year ago

        Ich sehe hier nur IPs im gleichen Subnetz. Wie soll Wireguard die IP der Gegenstelle finden? Bei Endpoint sollte eigentlich die externe IP oder Domainname des Servers stehen.

        • harald_im_netz@feddit.deOP
          1·
          1 year ago

          In der Config funktioniert es allerdings wunderbar auf Windows/Android. Vielleicht nochmal etwas verändert, um das deutlicher zu machen:

          [Interface]
Address = 100.10.20.120/24
DNS = 100.10.20.103, 100.10.101.100, 100.10.101.101
PrivateKey = {redacted}

[Peer]
PublicKey = {redacted}
PresharedKey = {redacted}
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 100.10.20.100:51820
PersistentKeepalive = 25

          Die ersten Werte 100.10. sind überall identisch, unterschieden wird in der Adresse, im Endpoint und in einem Teil der DNS-Adressen: 20.103 zu 101.100 bzw. 101.101.

          • BitPirate@feddit.de
            1·
            1 year ago

            Du hast hier eine Überschneidung drin. Mit Address = 100.10.20.120/24 definierst du ihm ja, dass der Traffic für das komplette 100.10.20.0/24 Subnetz über den Tunnel gehen soll. Dein Endpoint liegt aber genau in eben diesem Subnetz.

            100.10.10.100:51820 würde hingegen klappen, da die Adresse in einem anderen Subnetz liegt.

            Wieso verwendest du innerhalb des Tunnels kein LAN IPs? Das sind öffentliche IPs, die du hier zweckentfremdest.

              • Lemmchen@feddit.deDeutsch
                1·
                1 year ago

                Für gewöhnlich steht beim Endpoint dann sowas wie 192.168.0.10:51820, oder eben eine externe IP, wenn der Tunnel nicht zwischen zwei LAN-Geräten aufgebaut wird.