[Eisfair] wireguard, weiter

Alex Busam abusam at gmx.de
Di Mai 14 11:34:09 CEST 2019 

Hi,

so, bin einige Schritte weiter. Jetzt wird schonmal eine Verbindung 
aufgebaut. Im Log des wg Servers:

May 14 11:08:01 [wgnet0] ip link add wgnet0 type wireguard             ▒
May 14 11:08:01 [wgnet0] wg setconf wgnet0 /dev/fd/63        ▒
May 14 11:08:01 [wgnet0] ip address add 10.20.9.1/24 dev wgnet0 
         ▒
May 14 11:08:01 [wgnet0] ip link set mtu 1420 dev wgnet0           ▒
May 14 11:08:01 [wgnet0] ip link set wgnet0 up                           ▒
May 14 11:08:02 [wgnet0] mount /etc/resolv.conf

Aber ich kann vom Client aus die wg IP nicht anpingen. Locale 
Client-wg-IP geht, ping 10.20.9.2 erfolgreich, ping 10.20.9.1 nicht.

Im Client-Log steht: Handshake did not complete after 5 seconds....

Wie muss der Client Private Key generiert werden? Kann ich in der Konfig 
des wg-servers einfach beliebiges eingeben? Und dies dann auf 
Clientseite natürlich übernehmen?

DNS in der wg-Server-config: die IP meines EIS in dessen lokalem Netz 
oder die IP des EIS im wg-Netz? 10.20.9.1 in meinem Fall.

In der Client-Config: hier gebe ich als DNS die wg-IP des Servers ein, 
also in meinem Fall die 10.20.9.1 ?

Aber ich nehme an, dass mein Problem schon weiter oben, der fehlende 
Handshake ist.

Client-Konfig:
[Interface]
Address = 10.20.9.2/24
PrivateKey = aODq9keKZIOFTHqHtuxxxxxxxxxxxxxxxxxxxxxx
DNS = 10.20.9.2

[Peer]
PublicKey = VuimI7wBiTlR3mDwSTKxxxxxxxxxxxxxxxxx
Endpoint = 111.111.54.162:15199
AllowedIPs = 10.20.9.0/24
PersistentKeepalive = 21

Server-Konfig:
WIREGUARD_1_PRIVATE_KEY='oFZtPmgu5v3ogTrxxxxxxxxxxxxxxxxxxxxx'
WIREGUARD_1_PUBLIC_KEY='VuimI7wBiTlR3xxxxxxxxxxxxxxxxx'
WIREGUARD_1_ADDR='10.20.9.1/24'
WIREGUARD_1_PORT='15199'
WIREGUARD_1_DNS='10.20.9.1'
WIREGUARD_1_MASQ_IF=''
WIREGUARD_1_PEER_N='1'
WIREGUARD_1_PEER_1_ACTIVE='yes'
WIREGUARD_1_PEER_1_NAME='xla_hp'
WIREGUARD_1_PEER_1_PRIVATE_KEY='aODq9keKZIOFTHqHtuFvxxxxxxxxxxxxxxxx'
WIREGUARD_1_PEER_1_PUBLIC_KEY='pTnf4gJRjomS9n74QBAxxxxxxxxxxxxxxxxxxx'
WIREGUARD_1_PEER_1_PRESHARED_KEY='SNz4BYc61amtDhzxNCxxxxxxxxxxxxxxxxxxx'
WIREGUARD_1_PEER_1_ALLOWEDIPS='10.20.9.0/24'
WIREGUARD_1_PEER_1_ENDPOINT=''
WIREGUARD_1_PEER_1_KEEPALIVE='60'

Zur Client-Konfig: dort unter [Peer] PublicKey hat die des Servers zu 
stehen?
Für was ist Preshared_key?
Ich habe nicht verstanden wer die Keys generiert und wer sie von der 
Gegenstelle übernimmt.
Wie kann ich das Problem näher eingrenzen?
Vielen Dank Euch!

Viele Grüße
Alex

Mehr Informationen über die Mailingliste Eisfair