10
Wireguard hinter Fritz und Ipfire-kein Zugriff auf das IpfireNetz
ich habe ein Wireguard auf Debian unter proxmox (Standort Verein) eingerichtet. Komme auf den Wireguard rauf aber nicht auf das Netz dahinter.
Die gleiche Konstellation habe ich auf meinem HomeProxmox da klappt es ohne Probleme schon länger. ich finde den Fehler einfach nicht.
Der Wireguard kann alles von sich aus im Netz pingen auch die Fritzbox die vor einer ipfire hängt.
so sieht es aus:
Fritzbox->ipFire->Proxmox
[Interface]
PrivateKey = 12345
Address = 10.7.0.5/24
DNS = 192.168.xxx.13, 192.168.xxx.1
[Peer]
PublicKey = 12345
PresharedKey = 12345=
AllowedIPs = 0.0.0.0/1, 128.0.0.0/1, ::/1, 8000::/1
Endpoint = 12345dyndns.org:51xxx
PersistentKeepalive = 25
AllowedIPs zu verändern habe ich schon versucht ohne Erfolg
die beiden Befehle hier habe ich in der shell von proxmox eingerichtet
lxc.cgroup.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net dev/net none bind,create=dir
in der wg0.conf habe ich das hinzugefügt
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING >
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTIN>
habe diese Anleitung hier genommen
https://www.veuhoff.net/proxmox-wireguard-im-linux-container-lxc-install ...
es ist eigentlich alles genau wie bei meinem Homebereich aber trotsdem kein Connect auf die anderen Netze
Hoffe hier kann mir jemand helfen
Die gleiche Konstellation habe ich auf meinem HomeProxmox da klappt es ohne Probleme schon länger. ich finde den Fehler einfach nicht.
Der Wireguard kann alles von sich aus im Netz pingen auch die Fritzbox die vor einer ipfire hängt.
so sieht es aus:
Fritzbox->ipFire->Proxmox
[Interface]
PrivateKey = 12345
Address = 10.7.0.5/24
DNS = 192.168.xxx.13, 192.168.xxx.1
[Peer]
PublicKey = 12345
PresharedKey = 12345=
AllowedIPs = 0.0.0.0/1, 128.0.0.0/1, ::/1, 8000::/1
Endpoint = 12345dyndns.org:51xxx
PersistentKeepalive = 25
AllowedIPs zu verändern habe ich schon versucht ohne Erfolg
die beiden Befehle hier habe ich in der shell von proxmox eingerichtet
lxc.cgroup.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net dev/net none bind,create=dir
in der wg0.conf habe ich das hinzugefügt
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING >
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTIN>
habe diese Anleitung hier genommen
https://www.veuhoff.net/proxmox-wireguard-im-linux-container-lxc-install ...
es ist eigentlich alles genau wie bei meinem Homebereich aber trotsdem kein Connect auf die anderen Netze
Hoffe hier kann mir jemand helfen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 53064414291
Url: https://administrator.de/contentid/53064414291
Ausgedruckt am: 21.11.2024 um 18:11 Uhr
10 Kommentare
Neuester Kommentar
Ist gerade Silvester/Neujahr.
Da wirst Du warten müssen, bis alle wieder nüchtern sind.
Frohes neues Jahr.
lks
Da wirst Du warten müssen, bis alle wieder nüchtern sind.
Frohes neues Jahr.
lks
1
danke dir auch
Ein frohes Neues!!!
Wie sind denn die Subnetze der Netzwerke?
Private Adressen anonymisieren bringt keinerlei Sicherheit, sondern erschwert nur die Hilfestellung.
Wenn deine Fritzbox an Standort A das Subnetz 192.168.178.0/24 hat und die Fritzbox an Standort dasselbe, dann wird es schon hakelig.
Wer sind die beiden DNS Server in deiner WG Konfiguration?
Gruß
Marc
Wie sind denn die Subnetze der Netzwerke?
Private Adressen anonymisieren bringt keinerlei Sicherheit, sondern erschwert nur die Hilfestellung.
Wenn deine Fritzbox an Standort A das Subnetz 192.168.178.0/24 hat und die Fritzbox an Standort dasselbe, dann wird es schon hakelig.
Wer sind die beiden DNS Server in deiner WG Konfiguration?
Gruß
Marc
moin,
sind unterschiedlich und eigentlich nicht das Problem denke ich. Das ich nicht auf die Fritzbox komme wäre jetzt nicht so schlimm da ich mich ja dann auf ein Device im Netz verbinden kann und von da aus weiterkomme.
Es geht auch nicht um Verbindung Fritz zu Fritz sondern Notebook per Wireguard auf einen Wireguardserver hinter der ipfire die hinter der Fritzbox sitzt.
Standort Verein
192.168.180.0 - Arbeitslan
192.168.178.0 - Fritzbox
Standort Home
192.168.150.0 - Arbeitslan
10.10.10.1 - Fritzbox
denn wenn ich mich mit einem Handyhotspot verbinde komme ich auch nicht auf die anderen Netze
Wenn ich mich per Openvpn verbinde funktioniert alles.
ich verstehe es einfach nicht warum ich bei einer wireguard Verbindung kein Zugriff bekomme?
Der Debian auf dem Wireguard sitzt kann in alle netze pingen
Nur der Client der sich dann auf den Wireguard Server verbindet kann das nicht.
sind unterschiedlich und eigentlich nicht das Problem denke ich. Das ich nicht auf die Fritzbox komme wäre jetzt nicht so schlimm da ich mich ja dann auf ein Device im Netz verbinden kann und von da aus weiterkomme.
Es geht auch nicht um Verbindung Fritz zu Fritz sondern Notebook per Wireguard auf einen Wireguardserver hinter der ipfire die hinter der Fritzbox sitzt.
Standort Verein
192.168.180.0 - Arbeitslan
192.168.178.0 - Fritzbox
Standort Home
192.168.150.0 - Arbeitslan
10.10.10.1 - Fritzbox
denn wenn ich mich mit einem Handyhotspot verbinde komme ich auch nicht auf die anderen Netze
Wenn ich mich per Openvpn verbinde funktioniert alles.
ich verstehe es einfach nicht warum ich bei einer wireguard Verbindung kein Zugriff bekomme?
Der Debian auf dem Wireguard sitzt kann in alle netze pingen
Nur der Client der sich dann auf den Wireguard Server verbindet kann das nicht.
Moin,
Vielleicht hilft Dir @aquis Anleitung "Merkzettel: VPN Installation mit Wireguard" weiter.
Insbesondere der Abschnitt
über wireguard-server-konfiguration
lks
Vielleicht hilft Dir @aquis Anleitung "Merkzettel: VPN Installation mit Wireguard" weiter.
Insbesondere der Abschnitt
über wireguard-server-konfiguration
lks
1
Wenn es das denn nun war bitte den Thread dann auch als erledigt markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Danke an alle die mir Erleuchtung brachten
Aks das wäre?
Wäre schon interessant, zumindest ein Feedback zu haben, was denn letztendlich die Ursache war. Dann können wir ggf. unsere Kristallkugeln nachjustieren.
lks
1
sorry,
also ich habe die iptables deaktiviert, portforwarding aktiviert entsprechend den Bemerkungen in angegebener Quelle
leider kein positives Ergebnis
sodann habe ich selbige Anleitung für Proxmox wie schon mehrmals versucht neu installiert allerdings mit einem ubuntu statt debian. und was soll ich sagen....es klappte sofort.
Habe allerdings auch den Container mit einer vollkommen anderen ID installiert. Was auch immer jetzt der Fehler war....
nun geht es
also ich habe die iptables deaktiviert, portforwarding aktiviert entsprechend den Bemerkungen in angegebener Quelle
leider kein positives Ergebnis
sodann habe ich selbige Anleitung für Proxmox wie schon mehrmals versucht neu installiert allerdings mit einem ubuntu statt debian. und was soll ich sagen....es klappte sofort.
Habe allerdings auch den Container mit einer vollkommen anderen ID installiert. Was auch immer jetzt der Fehler war....
nun geht es
O.k. d.h. die Ursache ist nicht bekannt, aber das Symptom weg. Trotzdem gut zu wissen.
Immerhin funktioniert es jetzt.
lks
Immerhin funktioniert es jetzt.
lks
