oliver16
24.08.2022, aktualisiert um 09:00:48 Uhr
view7775
view2
0
Goto Top

WireGuard: Traffic innerhalb des lokalen Netzes nicht über den Tunnel routen

gelöstFrageNetzwerkeRouter, Routing
Ich habe von meinem VPN Provider nachfolgende (anonymisierte) Konfig erhalten:

[Interface]
PrivateKey = sjdfhsdhfsdhfö(anyonym)
Address = 17X.1X.22X.6X/32
DNS = 10X.24X.2XX.3, 10X.2XX.2X3.5

[Peer]
PublicKey = ewfuohWFUIHwui(anonym)
AllowedIPs = 0.0.0.0/0
Endpoint = mxXXXXXX-wg.XXXXXserver.com:51820
PersistentKeepalive = 21


Der Peer läuft derzeit unter Windows 11. Wie man an AllowedIPs sehen kann, wird der gesamte Traffic über den Tunnel geroutet. Der Verkehr innerhalb meines LANs (192.168.25.X) soll allerdings nicht durch das VPN getunnelt werden.

Ich habe eine ganze Weile die Suchmaschine meiner Wahl befragt, aber leider habe ich wohl nicht die richtigen Suchbegriffe gewählt. Hat jemand einen guten Hinweis für mich?

Vielen Dank
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 3738776865

Url: https://administrator.de/contentid/3738776865

Ausgedruckt am: 24.11.2024 um 01:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
3714160434
Lösung 3714160434 24.08.2022 aktualisiert um 10:28:05 Uhr
Goto Top
Dafür gibts in so gut wie jedem Wireguard Client ein Häkchen (auch im Windows Client) was die AllowedIPs extra so umbaut das die RFC1918 Private IP-Range exkludiert wird, hast du wohl übersehen (das Häkchen taucht übrigens nur auf wenn man die AllowedIPs auf 0.0.0.0/0 stellt) ...
AllowedIPs = 0.0.0.0/5, 8.0.0.0/7, 11.0.0.0/8, 12.0.0.0/6, 16.0.0.0/4, 32.0.0.0/3, 64.0.0.0/2, 128.0.0.0/3, 160.0.0.0/5, 168.0.0.0/6, 172.0.0.0/12, 172.32.0.0/11, 172.64.0.0/10, 172.128.0.0/9, 173.0.0.0/8, 174.0.0.0/7, 176.0.0.0/4, 192.0.0.0/9, 192.128.0.0/11, 192.160.0.0/13, 192.169.0.0/16, 192.170.0.0/15, 192.172.0.0/14, 192.176.0.0/12, 192.192.0.0/10, 193.0.0.0/8, 194.0.0.0/7, 196.0.0.0/6, 200.0.0.0/5, 208.0.0.0/4, /32
heart2
Oliver16
Lösung Oliver16 24.08.2022 um 10:28:18 Uhr
Goto Top
Du hast recht. Den Schalter habe ich tatsächlich übersehen. Er scheint mir aber auch sehr unglücklich bezeichnet/übersetzt zu sein ("Not-Aus").

Danke für die Hilfe
gelöstFrageNetzwerkeRouter, Routing
Mehr von Oliver16Oliver16Powershell: get-localgroupmember -group "Administratoren " vs. net localgroup administratorenOliver16 - 9 KommentareOliver16Dynamisch MAC-Adresse je nach WiFi-Netzwerk. Wie ist das möglich?Oliver16 - 7 KommentareOliver16Log oder Protokoll: Änderungen an der Kennwortrichtlinie bzw. KontosperrrichtlinieOliver16 - 1 KommentarOliver16Local Security Policy vs. Default Domain PolicyOliver16 - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare