annos123
Goto Top

VPN Wireguard Seite-zu-Seite-Verbindung mit ein paar iOS-Clients

Hi Leute,
Ich versuche, eine Wireguard Seite-zu-Seite-Verbindung mit ein paar iOS-Clients zu erstellen. Auf den ersten Blick funktioniert es. Ich kann Ressourcen von Seite A auf Seite B erreichen, plus vom IOS-Client kann ich Seite A erreichen, aber nicht Seite B. Sieht aus als wären die Peers nicht verbunden. Auch die Wireguard-Ubuntu-Server können sich gegenseitig nicht anpingen. Es wäre schön, wenn mir jemand erklären könnte, was an meiner Konfiguration falsch ist.

########
# Side A  # CIDR 192.168.0.0/24
#######
[Interface]
PrivateKey = xxx
Address = 10.8.1.0/24
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
ListenPort = 51820

# Side B
[Peer]
PublicKey = xxx
Endpoint = host-B:51820
AllowedIPs = 192.168.10.0/24, 10.8.0.0/16
PersistentKeepalive = 25

# IOS Client
[Peer]
PublicKey = xxx
AllowedIPs = 10.8.0.0/16
PersistentKeepalive = 25



########
# Side B  # CIDR 192.168.10.0/24
#######
[Interface]
PrivateKey = xxx
Address = 10.8.2.0/24
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
ListenPort = 51820

# Side A
[Peer]
PublicKey = xxx
Endpoint = host-A:51820
AllowedIPs = 192.168.0.0/24, 10.8.0.0/16
PersistentKeepalive = 25



########
# IOS Client  # 
#######
[Interface]
PrivateKey = xxx
Address = 10.8.50.1/32
ListenPort = 51820

# Side A
[Peer]
PublicKey = xxx
Endpoint = host-A:51820
AllowedIPs = 192.168.0.0/16
PersistentKeepalive = 60

Content-ID: 3126421221

Url: https://administrator.de/forum/vpn-wireguard-seite-zu-seite-verbindung-mit-ein-paar-ios-clients-3126421221.html

Ausgedruckt am: 22.12.2024 um 07:12 Uhr

aqui
aqui 20.06.2022 aktualisiert um 18:15:07 Uhr
Goto Top
Bitte lasse den Unsinn mit externen Bilderlinks. Damit machst du dir im Forum keine Freunde! face-sad
Wenn du die FAQs gelesen hättest dann wüsstest du das du mit einem Klick auf das Bilder Icon oben im Eingabefeld hier auch Abbildungen direkt in deinen Thread einbinden kannst ohne das man externe Links mit Zwangswerbung und anderen bösen Dingen klicken muss...
Heisser Tip: Funktioniert über den "Bearbeiten" Knopf auch immer noch nachträglich. face-wink
Zurück zum Thema....

Hilfreich wären, wie immer, deine Server und Client Konfig Dateien gewesen für eine zielführende Hilfe. Wie sollen wir sonst dein Setup ohne diese Dateien verstehen ohne kristallkugeln zu müssen?!
Alles andere erklärt dir, auch wie immer, das hiesige Wireguard Tutorial in allen Details!
Lesen und verstehen...
Annos123
Annos123 20.06.2022 um 18:21:11 Uhr
Goto Top
@agui das ist pastebin was für code snippets gedacht ist und mehr als nur ein bisschen verbreitet ist. Dort wäre dann auch meine config, weil es nicht möglich ist hier code snippets inline einzubinden.. Fehlermeldung ist eine leere rote info box beim Absenden...
aqui
aqui 20.06.2022 um 18:29:10 Uhr
Goto Top
Dafür gibt es hier im Forum Code Tags !!
Formatierungen in den Beiträgen
Weiteres Indiz für das Ignorieren der Foren FAQs. face-sad
Annos123
Annos123 20.06.2022 um 18:31:24 Uhr
Goto Top
@aqui also bitte vill liest du meine Beiträge mal.
aqui
aqui 20.06.2022 aktualisiert um 18:43:08 Uhr
Goto Top
Nöö, nicht mit embeddeten Links auf dubiose Seiten. Dann bleibts beim Tutorial lesen, hilft ja auch und sollte damit deine Probleme lösen. 😉
Wie immer hast du (vermutlich) einen Fehler im Crypto Key Routing. Warum das embeddete Posten dieser 5 Textzeilen der wg0.conf so schwer ist erschliest sich einem nicht aber nundenn...
Annos123
Annos123 20.06.2022 um 18:51:48 Uhr
Goto Top
@aqui Entschuldigung? Ich rede davon das du meine Beiträge nicht wirklich liest, sondern einfach schnellstmöglich etwas antwortest. Im zweiten Beitrag von mir steht sehr deutlich, warum code snippets/tags hier nicht funktionieren. Im ersten Beitrag steht über meinem pastebin link sehr deutlich das Wort config. Beides Dinge, die du mir in der letzten Stunden vorgeworfen hast. Sowas hab ich noch nie erlebt, total komisch. Die "5" Zeilen sind wohl eher 60, aber poste ich hier gerne ohne code tags....

  1. Side A # CIDR 192.168.0.0/24
#######
[Interface]
PrivateKey = xxx
Address = 10.8.1.0/24
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
ListenPort = 51820

  1. Side B
[Peer]
PublicKey = xxx
Endpoint = host-B:51820
AllowedIPs = 192.168.10.0/24, 10.8.0.0/16
PersistentKeepalive = 25

  1. IOS Client
[Peer]
PublicKey = xxx
AllowedIPs = 10.8.0.0/16
PersistentKeepalive = 25


  1. Side B # CIDR 192.168.10.0/24
#######
[Interface]
PrivateKey = xxx
Address = 10.8.2.0/24
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
ListenPort = 51820

  1. Side A
[Peer]
PublicKey = xxx
Endpoint = host-A:51820
AllowedIPs = 192.168.0.0/24, 10.8.0.0/16
PersistentKeepalive = 25


  1. IOS Client #
#######
[Interface]
PrivateKey = xxx
Address = 10.8.50.1/32
ListenPort = 51820

  1. Side A
[Peer]
PublicKey = xxx
Endpoint = host-A:51820
AllowedIPs = 192.168.0.0/16
PersistentKeepalive = 60
michi1983
michi1983 20.06.2022 aktualisiert um 20:09:11 Uhr
Goto Top
Hallo,

aber die Code Tags existieren tatsächlich wie von @aqui gesagt.

z.B:

[Interface]
PrivateKey = xxx
Address = 10.8.50.1/32
ListenPort = 51820

Macht das Ganze gleich leserlicher.

Gruß
Annos123
Annos123 20.06.2022 um 20:31:02 Uhr
Goto Top
@michi1983 genau! und in meinem Beitrag steht wenn ich diese nutze kommt beim Absenden eine leere rote info Box als Fehlermeldung. Hier ein Beweisfoto...
2089c87e-78ef-40ea-a4f2-7cb70d9023ab.
michi1983
michi1983 20.06.2022 um 20:36:21 Uhr
Goto Top
Okay, dann hast du ev. darüber irgendein Feld nicht ausgefüllt?
Es kann eigentlich nur daran liegen, ich kann deinen kompletten Text kopieren und hier innerhalb Code Tags einfügen:

Side A # CIDR 192.168.0.0/24
[Interface]
PrivateKey = xxx
Address = 10.8.1.0/24
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
ListenPort = 51820

Side B
[Peer]
PublicKey = xxx
Endpoint = host-B:51820
AllowedIPs = 192.168.10.0/24, 10.8.0.0/16
PersistentKeepalive = 25

IOS Client
[Peer]
PublicKey = xxx
AllowedIPs = 10.8.0.0/16
PersistentKeepalive = 25

Side B # CIDR 192.168.10.0/24
[Interface]
PrivateKey = xxx
Address = 10.8.2.0/24
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
ListenPort = 51820

Side A
[Peer]
PublicKey = xxx
Endpoint = host-A:51820
AllowedIPs = 192.168.0.0/24, 10.8.0.0/16
PersistentKeepalive = 25

IOS Client #
[Interface]
PrivateKey = xxx
Address = 10.8.50.1/32
ListenPort = 51820

Side A
[Peer]
PublicKey = xxx
Endpoint = host-A:51820
AllowedIPs = 192.168.0.0/16
PersistentKeepalive = 60
Annos123
Annos123 20.06.2022 um 20:47:20 Uhr
Goto Top
Sehr eigenartig, ich habs nochmal probiert und es geht nicht. Hier ein Bild vom ganzen Formular, bis auf die Serie ist alles ausgefüllt
848e9c29-8b0a-4fcf-a30e-79393e7ff49a.
aqui
aqui 20.06.2022 aktualisiert um 21:43:33 Uhr
Goto Top
Und der Fehler ist mal wieder, wie immer, überflüssiges NAT/Masquerading (Adress Translation) im Tunnel. Damit ist kein transparentes beidseitiges Routing möglich. Steht auch wiederholt im Tutorial und wird immer wieder falsch gemacht.