njord90
Goto Top

RDP über Wireguard funktioniert nicht

Servus liebe Gemeinde,

ich habe ein Problem bei dem Ihr mir hoffentlich helfen könnt.

Folgende Ausgangslage:

Firmenlaptop (W11 Pro) mit folgender Wireguard Client Konfiguration:

[Interface]
PrivateKey =
Address = 172.31.0.3/32

[Peer]

PublicKey =
AllowedIPs = 172.31.0.0/24
Endpoint =xxx:51820
PersistentKeepalive = 25


Heim PC (W11 Pro) mit folgender Konfiguration:

[Interface]
PrivateKey =
Address = 172.31.0.2/32

[Peer]
PublicKey =
AllowedIPs = 172.31.0.0/24
Endpoint = xxx:51820
PersistentKeepalive = 25

Server (Ubuntu 22.04) bei Hetzner:

[Interface]
PrivateKey =
Address = 172.31.0.1/24
ListenPort = 51820

[Peer]
PublicKey =
AllowedIPs = 172.31.0.2/32

[Peer]
PublicKey =
AllowedIPs = 172.31.0.3/32


Handshakes verlaufen erfolgreich ich habe aber das Problem dass wenn ich jetzt per RDP vom Firmenrechner auf meinen HeimPC möchte das ganze nicht funktioniert.

Wireshark Trace sieht folgendermaßen aus:
screenshot 2023-10-17 135022

Leider hab ich mit Wireshark noch nicht all zu viel Erfahrung deswegen hoffe ich dass man mir hier weiter helfen kann.

Mfg Njord90

Content-ID: 5864103480

Url: https://administrator.de/forum/rdp-ueber-wireguard-funktioniert-nicht-5864103480.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

aqui
Lösung aqui 17.10.2023 aktualisiert um 17:45:12 Uhr
Goto Top
In deinen Wireguard Client Konfigs ist die IP Adressierung des internen WG IP Netzes falsch! (Maske)
Das hiesige Wireguard Tutorial erklärt dir wie es richtig zu machen ist.

Korrigiere das in den WG Clients, dann klappt es auch auf Anhieb und alle Clients und Server sollten untereinander pingbar sein über ihre WG IPs! 😉
Achte beim Pingen darauf das die lokale Winblows Firewall auch ICMP zulässt ansonsten scheitert ein Ping auf Windows Maschinen.
Sofern der Heim PC eine Winblows Gurke ist beachte dort auch das Firewall Profil auf dem virtuellen VPN wg0 Interface. Möglich das dort zusätzlich zum o.a. Konfig Fehler auch die lokale Firewall dir beim RDP Dienst noch dazwischengrätscht. Kollege @7907292512 hat es unten beschrieben!
Njord90
Njord90 17.10.2023 um 15:52:04 Uhr
Goto Top
@aqui danke erstmal für die Hinweise mit der Fehlerhaften Konfiguration.
Hab die Punkte beseitigt und kann zwischen den 3 Parteien problemlos hin und her pingen.

Aber das Problem der nicht zustande kommenden RDP Verbindung bleibt bestehen.
7907292512
Lösung 7907292512 17.10.2023 aktualisiert um 16:04:57 Uhr
Goto Top
In der Windows Firewall des Servers fremde Subnetze für die RDP-Input-Regel zulassen, dann klappts auch mit dem Nachbarn ...
Sieht man ja schon am Wireshark-Trace, die Gegenstelle antwortet auf dem Port noch nicht mal mit einem ACK, weil er von der Firewall geblockt wird.

screenshot

Gruß sid.
Njord90
Njord90 18.10.2023 um 09:49:05 Uhr
Goto Top
@7907292512 danke für den Input face-smile

Das Problem lag nicht an der Remote IP Einstellung sondern dass die Firewall den TCP Eintrag nicht hatte für Remotedesktop-Benutzermodus sondern nur für Remotedesktop-Schatten.
Nachdem ich den Eintrag angelegt hab funktioniert es einwandfrei face-smile

Vielen Dank für eure schnelle und kompetente Hilfe!