Moin,

ich möchte mit meinem Ubuntu-Rechner eine Wireguard-Verbindung aufbauen. Über Windows und Android funktioniert es mit den zur Verfügung gestellten Daten ohne Probleme, nur Ubuntu streikt.

wg-quick up NAMEDERCONFDATEI wird ausgeführt, aber es werden keine Daten übertragen.

Kennt jemand das Problem, hat eine Lösung oder einen Vorschlag?

  • BitPirate@feddit.de
    link
    fedilink
    arrow-up
    1
    ·
    1 year ago

    Ich sehe hier nur IPs im gleichen Subnetz. Wie soll Wireguard die IP der Gegenstelle finden? Bei Endpoint sollte eigentlich die externe IP oder Domainname des Servers stehen.

    • harald_im_netz@feddit.deOP
      link
      fedilink
      arrow-up
      1
      ·
      1 year ago

      In der Config funktioniert es allerdings wunderbar auf Windows/Android. Vielleicht nochmal etwas verändert, um das deutlicher zu machen:

      [Interface]
      Address = 100.10.20.120/24
      DNS = 100.10.20.103, 100.10.101.100, 100.10.101.101
      PrivateKey = {redacted}
      
      [Peer]
      PublicKey = {redacted}
      PresharedKey = {redacted}
      AllowedIPs = 0.0.0.0/0, ::/0
      Endpoint = 100.10.20.100:51820
      PersistentKeepalive = 25
      

      Die ersten Werte 100.10. sind überall identisch, unterschieden wird in der Adresse, im Endpoint und in einem Teil der DNS-Adressen: 20.103 zu 101.100 bzw. 101.101.

      • BitPirate@feddit.de
        link
        fedilink
        arrow-up
        1
        ·
        1 year ago

        Du hast hier eine Überschneidung drin. Mit Address = 100.10.20.120/24 definierst du ihm ja, dass der Traffic für das komplette 100.10.20.0/24 Subnetz über den Tunnel gehen soll. Dein Endpoint liegt aber genau in eben diesem Subnetz.

        100.10.10.100:51820 würde hingegen klappen, da die Adresse in einem anderen Subnetz liegt.

        Wieso verwendest du innerhalb des Tunnels kein LAN IPs? Das sind öffentliche IPs, die du hier zweckentfremdest.

          • Lemmchen@feddit.de
            link
            fedilink
            Deutsch
            arrow-up
            1
            ·
            1 year ago

            Für gewöhnlich steht beim Endpoint dann sowas wie 192.168.0.10:51820, oder eben eine externe IP, wenn der Tunnel nicht zwischen zwei LAN-Geräten aufgebaut wird.