[Fli4l_dev] WireGuard VPN

Christoph Fritsch chfritsch at gmx.net
Sa Nov 20 21:41:16 CET 2021 

Hi,

probiere es bitte mal mit  folgender Config. Änderung:
DEFAULT_ALLOWED_IPS[] bzw. ALLOWED_IPS[]

WIREGUARD[] {
    NAME='RoadWarriors'
    LOCAL_IP4='10.10.0.1/24'
    PRIVATE_KEY='private-key-fli4l'
    PUBLIC_KEY='public-key-fli4l'
    LISTEN_PORT='50002'
    LOCAL_HOST='my.dyndns.de'
    DEFAULT_ALLOWED_IPS[]='192.168.180.0/24'  # es gehen auch
                                              # Variablen wie IP_NET_!

    PEER[] {
        NAME='oneplus8'
        LOCAL_IP4='10.10.0.2/32'
        PRIVATE_KEY='private-key-peer'
        PUBLIC_KEY='public-key-peer'
        # Alternativ nur für diesen Peer
        # ALLOWED_IPS[]='192.168.180.0/24'
    }
}


du stolperst über die selbe Eigenheit von WireGuard, über die ich mir
auch schon oft den Kopf zerbrochen habe.
WireGuard macht noch vor dem Paketfilter einen Check, ob das Paket mit
der Zieladresse überhauüt über diese wg-Schnittstelle reinkommen darf.

Das Netz deines Routers kennt WireGuard nicht, daher weist es Pakete,
die dahin adressiert sind, sonst direkt ab.


schöne Grüße
chris

Am 15.11.2021 um 12:30 schrieb Harvey:
> Uwe,
> 
>> Nur: Dann habe ich auch keine wirkliche Idee mehr.
> 
> Das geht mir inzwischen genauso :( Christoph? Liegt das vielleicht
> daran, das dies ein IP4-only fli4l ist? Instinktiv würde ich den Kopf
> schütteln, aber...
> 
>>> Ich rufe die 192.168.180.1 auf, um auf den Provider-Router
>>> zuzugreifen und das klappt auch, sowohl im lokalen Netz als auch über
>>> OpenVPN, nur eben nicht über wireguard :(
>>
>> Was sagt denn ein Traceroute vom Roadwarrior zum anderen Router?
> 
> 1. traceroute zum Provider-Router:
> 
> harvey at lenovix ~ $ sudo traceroute -4 -d -T 192.168.180.1
> traceroute to 192.168.180.1 (192.168.180.1), 30 hops max, 60 byte packets
>  1  10.10.0.1 (10.10.0.1)  135.978 ms  144.905 ms  144.895 ms
>  2  10.10.0.1 (10.10.0.1)  146.913 ms  146.903 ms  146.893 ms
> 
> 2. ping zum DHCP-Interface des fli4, das zum Provider-Router führt:
> 
> harvey at lenovix ~ $ ping 192.168.180.50
> PING 192.168.180.50 (192.168.180.50) 56(84) bytes of data.
> 64 Bytes von 192.168.180.50: icmp_seq=1 ttl=64 Zeit=149 ms
> 
> 3. die Routen auf dem Roadwarrior:
> 
> harvey at lenovix ~ $ ip route
> default via 192.168.8.1 dev enp7s0f4u2 proto dhcp metric 100
> 10.10.0.0/24 dev Javea scope link
> 192.168.3.0/24 dev Javea scope link
> 192.168.8.0/24 dev enp7s0f4u2 proto kernel scope link src 192.168.8.100
> metric 100
> 192.168.180.0/24 dev Javea scope link
> 
> Gruß
> Harvey

Mehr Informationen über die Mailingliste Fli4l_dev