[Eisfair] wireguard, weiter

Alex Busam abusam at gmx.de
Di Mai 14 11:28:44 CEST 2019 

Hi,

so, bin einige Schritte weiter. Jetzt wird schonmal eine Verbindung 
aufgebaut. Im Log des wg Servers:

May 14 11:08:01 [wgnet0] ip link add wgnet0 type wireguard 
             ▒
May 14 11:08:01 [wgnet0] wg setconf wgnet0 /dev/fd/63 
        ▒
May 14 11:08:01 [wgnet0] ip address add 10.20.9.1/24 dev wgnet0 
                  ▒
May 14 11:08:01 [wgnet0] ip link set mtu 1420 dev wgnet0 
           ▒
May 14 11:08:01 [wgnet0] ip link set wgnet0 up                           ▒
May 14 11:08:02 [wgnet0] mount /etc/resolv.conf

Aber ich kann vom Client aus die wg IP nicht anpingen. Locale 
Client-wg-IP geht, ping 10.20.9.2 erfolgreich, ping 10.20.9.1 nicht.

Im Client-Log steht: Handshake did not complete after 5 seconds....

Wie muss der Client Private Key generiert werden? Kann ich in der Konfig 
des wg-servers einfach beliebiges eingeben? Und dies dann auf 
Clientseite natürlich übernehmen?

DNS in der wg-Server-config: die IP meines EIS in dessen lokalem Netz 
oder die IP des EIS im wg-Netz? 10.20.9.1 in meinem Fall.

In der Client-Config: hier gebe ich als DNS die wg-IP des Servers ein, 
also in meinem Fall die 10.20.9.1 ?

Aber ich nehme an, dass mein Problem schon weiter oben, der fehlende 
Handshake ist.

Client-Konfig:
[Interface]
Address = 10.20.9.2/24
PrivateKey = aODq9keKZIOFTHqHtuxxxxxxxxxxxxxxxxxxxxxx
DNS = 10.20.9.2

[Peer]
PublicKey = VuimI7wBiTlR3mDwSTKxxxxxxxxxxxxxxxxx
Endpoint = 111.111.54.162:15199
AllowedIPs = 10.20.9.0/24
PersistentKeepalive = 21

Server-Konfig:
WIREGUARD_1_PRIVATE_KEY='oFZtPmgu5v3ogTrxxxxxxxxxxxxxxxxxxxxx'
WIREGUARD_1_PUBLIC_KEY='VuimI7wBiTlR3xxxxxxxxxxxxxxxxx'
WIREGUARD_1_ADDR='10.20.9.1/24'
WIREGUARD_1_PORT='15199'
WIREGUARD_1_DNS='10.20.9.1'
WIREGUARD_1_MASQ_IF=''
WIREGUARD_1_PEER_N='1'
WIREGUARD_1_PEER_1_ACTIVE='yes'
WIREGUARD_1_PEER_1_NAME='xla_hp'
WIREGUARD_1_PEER_1_PRIVATE_KEY='aODq9keKZIOFTHqHtuFvxxxxxxxxxxxxxxxx'
WIREGUARD_1_PEER_1_PUBLIC_KEY='pTnf4gJRjomS9n74QBAxxxxxxxxxxxxxxxxxxx'
WIREGUARD_1_PEER_1_PRESHARED_KEY='SNz4BYc61amtDhzxNCxxxxxxxxxxxxxxxxxxx'
WIREGUARD_1_PEER_1_ALLOWEDIPS='10.20.9.0/24'
WIREGUARD_1_PEER_1_ENDPOINT=''
WIREGUARD_1_PEER_1_KEEPALIVE='60'


Für was ist Preshared_key?
Wie kann ich das Problem näher eingrenzen?
Vielen Dank Euch!

Viele Grüße
Alex

Mehr Informationen über die Mailingliste Eisfair