WireGuard und Mango (GL.iNet) verbinden sich nach dc nicht neu
Hallo zusammen,
ich komme gerade nicht weiter und wäre super dankbar für Hinweise und Lösungsvorschläge!
Aufbau:
Windows Server 2019 (VM) = WireGuard Server (lokal)
GL.iNet Mango 1-x = WireGuard Client (im Umkreis von 200km verteilt)
Ziel:
Auf dem Server läuft eine Visualisierungslösung, welche Daten via ModBus TCP als Master (Server) von Clients (Mango) abruft. Die Daten werden entsprechend dargestellt und interne Nutzer erhalten Zugriff auf die Daten.
Bis jetzt funktioniert alles super und auch die ersten Tests waren erfolgreich. Nachdem wir jetzt den ersten Pilot in Betrieb genommen haben (2x Mango WireGuard Client), kommen die Router nach einem Ausfall von 1 Stunde (Server Wartungsarbeiten) nicht mehr online.
Was mich sehr wundert ist, dass WireGuard der Clients wohl noch versucht die Verbindung zum Server herzustellen, zumindest deute ich das so:
Ein Aufbau der Verbindung von einem anderen Client ist erfolgreich, nur die beiden "Dauerläufer" kommen nicht online.
Hier mal beispielhaft ein Teil der Server und Client Konfiguration:
Server
Client 1
ich komme gerade nicht weiter und wäre super dankbar für Hinweise und Lösungsvorschläge!
Aufbau:
Windows Server 2019 (VM) = WireGuard Server (lokal)
GL.iNet Mango 1-x = WireGuard Client (im Umkreis von 200km verteilt)
Ziel:
Auf dem Server läuft eine Visualisierungslösung, welche Daten via ModBus TCP als Master (Server) von Clients (Mango) abruft. Die Daten werden entsprechend dargestellt und interne Nutzer erhalten Zugriff auf die Daten.
Bis jetzt funktioniert alles super und auch die ersten Tests waren erfolgreich. Nachdem wir jetzt den ersten Pilot in Betrieb genommen haben (2x Mango WireGuard Client), kommen die Router nach einem Ausfall von 1 Stunde (Server Wartungsarbeiten) nicht mehr online.
Was mich sehr wundert ist, dass WireGuard der Clients wohl noch versucht die Verbindung zum Server herzustellen, zumindest deute ich das so:
Ein Aufbau der Verbindung von einem anderen Client ist erfolgreich, nur die beiden "Dauerläufer" kommen nicht online.
Hier mal beispielhaft ein Teil der Server und Client Konfiguration:
Server
[Interface]
PrivateKey = (KEY)
ListenPort = 51820
Address = 192.168.200.254/24
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACC$
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j A$
[Peer]
PublicKey = (KEY)
AllowedIPs = 192.168.200.2/32
[Peer]
PublicKey = (KEY)
AllowedIPs = 192.168.200.3/32
Client 1
Address = 192.168.200.2/24
ListenPort = 51820
PrivateKey = (KEY)
DNS = 8.8.8.8
[Peer]
PublicKey = (KEY)
AllowedIPs = 192.168.200.0/24
Endpoint = (SERVER):51820
Please also mark the comments that contributed to the solution of the article
Content-ID: 632183
Url: https://administrator.de/contentid/632183
Printed on: December 3, 2024 at 11:12 o'clock
5 Comments
Latest comment
Sorry ich revidiere meine Aussage von vorhin :S 0.0.0.0/0 würde den ganzen Traffic durch den Tunnel schicken.
Bei mir hat es beim Einrichten nicht funktioniert und dann habe ich es gegoogelt und auf Reddit habe ich den besagten Vorschlag gelesen.
Sofort eingetragen schon funktionierts, hab gar nicht nachgedacht was es auf sich hat. Kopf -> Wand
Zu meiner Verteidigung muss ich sagen dass es schon spät in der Nacht war. :D
Bei mir hat es beim Einrichten nicht funktioniert und dann habe ich es gegoogelt und auf Reddit habe ich den besagten Vorschlag gelesen.
Sofort eingetragen schon funktionierts, hab gar nicht nachgedacht was es auf sich hat. Kopf -> Wand
Zu meiner Verteidigung muss ich sagen dass es schon spät in der Nacht war. :D