6
Wireguard unter Ubuntu (feddit.de)
submitted 1 year ago by harald_im_netz@feddit.de to c/de_edv@feddit.de
13 comments fedilink hide all child comments

Moin,

ich möchte mit meinem Ubuntu-Rechner eine Wireguard-Verbindung aufbauen. Über Windows und Android funktioniert es mit den zur Verfügung gestellten Daten ohne Probleme, nur Ubuntu streikt.

wg-quick up NAMEDERCONFDATEI wird ausgeführt, aber es werden keine Daten übertragen.

Kennt jemand das Problem, hat eine Lösung oder einen Vorschlag?

you are viewing a single comment's thread
view the rest of the comments
[-] BitPirate@feddit.de 1 points 1 year ago

Meine mich zu erinnern, dass es mal mit dem Aufruf von resolvconf Probleme gab und ein Symlink notwendig war.

Könntest du mal deine Config ohne die Keys teilen?

[-] harald_im_netz@feddit.de 1 points 1 year ago 
[Interface]
Address = 100.10.10.120/24
DNS = 100.10.10.103, 100.10.101.100, 100.10.101.101
PrivateKey = {redacted}

[Peer]
PublicKey = {redacted}
PresharedKey = {redacted}
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 100.10.10.100:51820
PersistentKeepalive = 25
[-] BitPirate@feddit.de 1 points 1 year ago

Ich sehe hier nur IPs im gleichen Subnetz. Wie soll Wireguard die IP der Gegenstelle finden? Bei Endpoint sollte eigentlich die externe IP oder Domainname des Servers stehen.

[-] harald_im_netz@feddit.de 1 points 1 year ago

In der Config funktioniert es allerdings wunderbar auf Windows/Android. Vielleicht nochmal etwas verändert, um das deutlicher zu machen:

[Interface]
Address = 100.10.20.120/24
DNS = 100.10.20.103, 100.10.101.100, 100.10.101.101
PrivateKey = {redacted}

[Peer]
PublicKey = {redacted}
PresharedKey = {redacted}
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 100.10.20.100:51820
PersistentKeepalive = 25

Die ersten Werte 100.10. sind überall identisch, unterschieden wird in der Adresse, im Endpoint und in einem Teil der DNS-Adressen: 20.103 zu 101.100 bzw. 101.101.

[-] BitPirate@feddit.de 1 points 1 year ago

Du hast hier eine Überschneidung drin. Mit Address = 100.10.20.120/24 definierst du ihm ja, dass der Traffic für das komplette 100.10.20.0/24 Subnetz über den Tunnel gehen soll. Dein Endpoint liegt aber genau in eben diesem Subnetz.

100.10.10.100:51820 würde hingegen klappen, da die Adresse in einem anderen Subnetz liegt.

Wieso verwendest du innerhalb des Tunnels kein LAN IPs? Das sind öffentliche IPs, die du hier zweckentfremdest.

[-] harald_im_netz@feddit.de 1 points 1 year ago

Hab das nicht eingerichtet und bin lediglich Nutzer.

[-] Lemmchen@feddit.de 1 points 1 year ago

Für gewöhnlich steht beim Endpoint dann sowas wie 192.168.0.10:51820, oder eben eine externe IP, wenn der Tunnel nicht zwischen zwei LAN-Geräten aufgebaut wird.

this post was submitted on 20 Sep 2023
6 points (100.0% liked)

de_EDV

3805 readers
1 users here now

Ableger von r/de_EDV auf Lemmy.

News, Diskussionen und Hilfestellung zu Hard- und Software

Diese Community dient als Anlaufstelle für alle IT-Interessierten, egal ob Profi oder blutiger Anfänger. Stellt eure Fragen und tauscht euch aus!

Weitere IT Communitys:

!informationstechnik@feddit.de

!informatik@feddit.de

!edv_sicherheit@feddit.de

!computerhilfe@feddit.de

founded 1 year ago
MODERATORS
Fennek@feddit.de