Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wireguard - Routing ins "Client"-Netzwerk

Mitglied: Visucius

Visucius (Level 2) - Jetzt verbinden

30.07.2020 um 13:06 Uhr, 219 Aufrufe, 2 Kommentare

Hallo in die Runde,

mal wieder ne Wireguard-Frage. Ich quäle mich schon einige Tage damit und vielleicht habt Ihr ne Idee wie ich das folgende konfiguriere:

Strato-Windows-"VPN-Server" mit WG-SW

auf der anderen Seite

Fritzbox als DHCP mit Wireguard/PiHole-Raspi (pivpn.io)

Wunsch: Zugriff vom Strato-Server auf die Geräte im Client-Netzwerk (NetzwerkDrucker)

Die Verbindung zu erstellen ist erstmal kein Thema. Ebenso, habe ich so ein Setup laufen, wenn der Raspi der "VPN-Server" ist - dann klappt der Zugriff auf die dann "serverseitigen" Drucker.

Das erfolgt dann ja über die folgenden 2 Zeilen:
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE

Nur wollte ich in der "Version 2.0" explizit den Windows-Strato als VPN-Server (auch für die anderen Clients) nutzen - alleine schon wegen der dortigen Bandbreite. Die iptables-Befehle klappten da natürlich nicht und wären da ja auch auf der "falschen" Seite, weil die Drucker sozusagem am VPN-Client hängen. Den Code beim Client reinzuhängen klappt aber auch nicht. Selbst alle Firewalls zu deaktivieren klappt auch nicht und irgendwie gehen mir langsam die Ideen aus und ich verbastle das Setup immer mehr.

Hat das schon jemand mal probiert oder ne Anleitung gesehen dazu?! Wenn ich das richtig verstehe ein Site2Point-Aufbau?!
Mitglied: kleiber
30.07.2020, aktualisiert um 16:01 Uhr
Mach aus deinem Raspi einfach einen Site-Knoten. Also der Raspi muss Forwarding aktiviert haben, dann muss auf beiden Seiten jeweils in der AllowedIPs der Range des jeweiligen Remote-Netzes hinzugefügt werden. Wenn du auf dem Raspi den eingehenden Traffic ins lokale LAN nicht NATen willst noch eine static Route für das Remote-Netz auf dem Default-GW das auf den Raspi als Gateway zeigt. Fertsch.
Bitte warten ..
Mitglied: aqui
30.07.2020 um 19:08 Uhr
Beide Rechner vServer UND RasPi müssen IPv4 Forwarding aktiv haben sonst wird das nix. Klar, denn sonst könnte der Kernel nicht routen bei einer Site-2-Site Kopplung.
Wenn beide Seiten die jeweils remoten IP Netze in ihrer Routing Tabelle ip route show (netstat -r -n) haben sollte auch das Routing fehlerfrei klappen.
Im Grunde sind es routingtechnisch die gleichen DoTos wie bei OpenVPN:
https://administrator.de/content/detail.php?id=530283&token=984#comm ...
und im Detail
https://administrator.de/forum/zwei-mobilfunkrouter-tp-link-mr200-vpn-ve ...

Nach deinen iptables Kommandos zu urteilen ist wohl den Kardinalsfehler das du im Tunnel selber NAT machst. Sowas ist nicht nur völlig überflüssig und frisst Performance, es gibt zusätzlich Probleme mit der NAT Firewall da damit ein transparentes Routing zwischen beiden IP Netzen nicht mehr möglich ist. Vermutlich genau dein Problem und deshalb predigen wir hier zu Recht immer das NAT im Tunnel Unsinn ist.
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Wireguard und routing tunneling
Frage von winlinRouter & Routing1 Kommentar

Hallo Community, ich möchte gerne Wireguard Server auf einem gemieteten vServer installieren und einen entsprechenden Client auf meiner Raspi ...

Netzwerkgrundlagen

OpenWRT als Wireguard Client. Verbindungsprobleme

Frage von Flosch93Netzwerkgrundlagen

Seid gegrüßt! Erstmal vorab, ich bin nicht unbedingt der Profi im bereich Netzwerk und auch in Linux bezeichne ich ...

Router & Routing

VPN, Wireguard, Userabmeldung?

gelöst Frage von VisuciusRouter & Routing7 Kommentare

Hallo liebes Tagebuch ähhh liebe Forenteilnehmer. So im groben - ohne Wireguard - aber mit Win2016-RAS und L2TP habe ...

Router & Routing

Wireguard Konfiguration OpenSuse

gelöst Frage von Florian15Router & Routing17 Kommentare

Hallo zusammen, ich versuche gerade meine alte VPN Verbindung mittels Shrewsoft und der Fritzbox abzulösen. Dabei bin ich auf ...

Neue Wissensbeiträge
Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 16 StundenViren und Trojaner

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 2 TagenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 5 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 5 TagenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Heiß diskutierte Inhalte
Internet
VPN und Fritzbox
Frage von jensgebkenInternet25 Kommentare

Hallo Gemeinschaft, da der Support von AVM mir keine Antwort gibt, versuche ich es hier einmal HArdware 7490 zwei ...

Sicherheit
Verschlüsseln anstatt löschen ?
Frage von TastuserSicherheit16 Kommentare

Hallo, ist es möglich ganze Ordner auf Windows 10 zu verschlüsseln? Aber keine Kopien zu verschlüsseln (wie mit WinRAR) ...

Netzwerkprotokolle
Cisco IOS IPv6 Tunnel MTU Problem dauerhafte TLS-Handshakes
Frage von Windows10GegnerNetzwerkprotokolle13 Kommentare

Hallo, ich hatte habe das Problem ja schon lange, ich will das aber jetzt richtig angehen (MTU nicht manuell ...

Switche und Hubs
Neue Switches für Schule
Frage von Freak-On-SiliconSwitche und Hubs12 Kommentare

Servus; Eins Vorweg, bin leider in vielen Sachen noch nicht so erfahren. Und nein, ich kann LEIDER keinen Dienstleister ...

Weniger Werbung?
Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...