[Eisfair] Ich bräuchte mal Hilfe beim Einrichten von Wireguard

Christian Richter christian at richter-ch.de
Sa Nov 14 18:55:55 CET 2020 

Hallo zusammen,

wie im Betreff schon steht, bräuchte ich mal Hilfe bei der Einrichtung 
von Wireguard.
Mein Problem ist, dass ich zwar einen Tunnel zum Eisfair aufbauen kann 
aber sonst einfach nicht weiter in mein Netz komme.



#------------------------------------------------------------------------------
# WireGuard configuration
#------------------------------------------------------------------------------

START_WIREGUARD='yes'
WIREGUARD_N='1'
WIREGUARD_1_ACTIVE='yes'
WIREGUARD_1_NAME='wg0'
WIREGUARD_1_IF_NAME='wgnet0'
WIREGUARD_1_PRIVATE_KEY='<<ServerPrivateKey>>'
WIREGUARD_1_PUBLIC_KEY='<<ServerPublicKey>>'
WIREGUARD_1_ADDR='10.10.10.1/32'
WIREGUARD_1_PORT='58880'
WIREGUARD_1_DNS='10.10.1.10 10.10.1.252 10.10.1.15'
WIREGUARD_1_MASQ_IF='net0'
WIREGUARD_1_PEER_N='2'
WIREGUARD_1_PEER_1_ACTIVE='yes'
WIREGUARD_1_PEER_1_NAME='S10'
WIREGUARD_1_PEER_1_PRIVATE_KEY='<<Peer_1_PrivateKey>>'
WIREGUARD_1_PEER_1_PUBLIC_KEY='<<Peer_1_PublicKey>>'
WIREGUARD_1_PEER_1_PRESHARED_KEY='<<Peer_1_PresharedKey>>'
WIREGUARD_1_PEER_1_ALLOWEDIPS='10.10.10.10/32'
WIREGUARD_1_PEER_1_ENDPOINT='vpn.MeineDomain.de:58880'
WIREGUARD_1_PEER_1_KEEPALIVE='0'

WIREGUARD_1_PEER_2_ACTIVE='yes'
WIREGUARD_1_PEER_2_NAME='MAC'
WIREGUARD_1_PEER_2_PRIVATE_KEY='<<Peer_2_PrivateKey>>'
WIREGUARD_1_PEER_2_PUBLIC_KEY='<<Peer_2_PublicKey>>'
WIREGUARD_1_PEER_2_PRESHARED_KEY='<<Peer_2_PresharedKey>>'
WIREGUARD_1_PEER_2_ALLOWEDIPS='10.10.10.20/32'
WIREGUARD_1_PEER_2_ENDPOINT='vpn.MeineDomain.de:58880'
WIREGUARD_1_PEER_2_KEEPALIVE='0'




Auf dem Mac z.B. (Peer_2) habe ich diese Konfiguration eingetragen:

[Interface]
PublicKey = <<Peer_2_PublicKey>>
ListenPort = 58880
Address = 10.10.10.20/32

[Peer]
PublicKey = <<ServerPublicKey>>
PresharedKey = <<Peer_2_PresharedKey>>
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = vpn.MeineDomain.de:58880



Damit sollte doch eigentlich jeglicher Traffic vom Mac über den Tunnel 
gehen.

Der Eisfair hat im internen Netz die IP 10.10.1.11, mein Router die 
10.10.1.253, der Windows Domänencontroller 10.10.1.10, und so weiter.
Den Eisfair kann ich auch über die interne IP (10.10.1.11) anpingen, 
jedwedes andere Gerat in dem Netz nicht.
Und genau hier steh ich auf dem Schlauch.


-- 
Gruß Christian

Mehr Informationen über die Mailingliste Eisfair