Wireguard funktioniert nicht immer

chris1986d
Goto Top
Guten Morgen face-smile

ich habe leider öfters, nicht immer, Probleme mit meiner Wireguard Verbindung.
Nachdem die Verbindung hergestellt wurde, funktionieren nur ein Teil der Dienste.
Erst nach mehrmaligen trennen/verbinden, funktioniert irgendwann alles wie gewünscht.

Funktioniert (immer): SMB Fileserver Zugriff, Ping
Funktioniert nur ab und zu: VNC (über IP), RDP (über IP), DNS, Webzugriff auf das entfernte Intranet und Internet
Auf dem Client lässt sich im Fehlerfall auch keine Website über eine IP aufrufen. Im Browser geht gar nichts mehr...
Die Client Firewall hatte ich zum testen auch schon aus.

Konfig:
Client:
Windows 10 (LAN: 192.168.0.0)

[Interface]
PrivateKey = XX
Address = 10.74.91.3/32
DNS = 192.168.123.103, 9.9.9.9

[Peer]
PublicKey = XX
PresharedKey = XX
AllowedIPs = 10.74.91.0/24, 192.168.123.0/24, 10.74.20.0/24, 10.74.30.0/24, 10.74.40.0/24, 10.74.80.0/24
Endpoint = XX:51821
PersistentKeepalive = 25

Aktive Routen vom Client:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.39 40
10.74.20.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.20.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.30.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.30.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.40.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.40.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.80.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.80.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.91.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
10.74.91.3 255.255.255.255 Auf Verbindung 10.74.91.3 261
10.74.91.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
192.168.0.0 255.255.255.0 Auf Verbindung 192.168.0.39 296
192.168.0.39 255.255.255.255 Auf Verbindung 192.168.0.39 296
192.168.0.255 255.255.255.255 Auf Verbindung 192.168.0.39 296
192.168.123.0 255.255.255.0 Auf Verbindung 10.74.91.3 5
192.168.123.255 255.255.255.255 Auf Verbindung 10.74.91.3 261
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 192.168.0.39 296
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 192.168.0.39 296


Routenverfolgung zu 192.168.123.100 über maximal 30 Hops

1 10 ms 11 ms 11 ms 10.74.91.1
2 11 ms 10 ms 10 ms 192.168.123.100


Ping wird ausgeführt für 192.168.123.100 mit 32 Bytes Daten:
Antwort von 192.168.123.100: Bytes=32 Zeit=14ms TTL=127

VPN Server:
OPNsense mit Wireguard
LAN Netze: 192.168.123.0, 10.74.20.0, 10.74.30.0, 10.74.40.0, 10.74.80.0

wg_server
wg_endpoint


Hat jemand eine Idee, wodurch dieses Problem ausgelöst wird?

Viele Grüße
Christoph

Content-Key: 2787108314

Url: https://administrator.de/contentid/2787108314

Ausgedruckt am: 01.07.2022 um 20:07 Uhr

Mitglied: LeReseau
LeReseau 15.05.2022 um 11:31:03 Uhr
Goto Top
Die Server IP in den "Allowed IPs" der Client Konfig hat eine falsche Subnetzmaske! Statt der /24er Netzmaske hat der Server immer eine /32er Hostmaske. Siehe hier und hier. Auch die Windows Firewall solltest du beachten, das das WG Interface dort als Private gesetzt ist!
Mitglied: Chris1986D
Chris1986D 15.05.2022 um 12:22:45 Uhr
Goto Top
Danke für Deinen Tipp face-smile

Habe es auf /32 geändert und auch die Win Firewall ausgeschaltet.
Leider ohne Erfolg.
Mitglied: LeReseau
LeReseau 15.05.2022 um 12:34:17 Uhr
Goto Top
Dann benutze besser immer die IPsec VPN Lösungen die mit den OS eigenen VPN Clients problemlos und ohne jegliche Unterbrechung arbeiten:
https://administrator.de/tutorial/pfsense-vpn-mit-l2tp-ipsec-protokoll-f ...
https://administrator.de/tutorial/ipsec-vpn-fuer-mobile-benutzer-auf-der ...
Ist so oder so immer besser als die Rumfrickelei mit zusätzlichen und eigentlich überflüssigen VPN Clients und deren schlechte Integration ins jeweilige OS!