Moin,

ich möchte mit meinem Ubuntu-Rechner eine Wireguard-Verbindung aufbauen. Über Windows und Android funktioniert es mit den zur Verfügung gestellten Daten ohne Probleme, nur Ubuntu streikt.

wg-quick up NAMEDERCONFDATEI wird ausgeführt, aber es werden keine Daten übertragen.

Kennt jemand das Problem, hat eine Lösung oder einen Vorschlag?

  • BitPirate@feddit.de
    link
    fedilink
    arrow-up
    2
    ·
    vor 1 Jahr

    Meine mich zu erinnern, dass es mal mit dem Aufruf von resolvconf Probleme gab und ein Symlink notwendig war.

    Könntest du mal deine Config ohne die Keys teilen?

    • harald_im_netz@feddit.deOP
      link
      fedilink
      arrow-up
      1
      ·
      vor 1 Jahr
      [Interface]
      Address = 100.10.10.120/24
      DNS = 100.10.10.103, 100.10.101.100, 100.10.101.101
      PrivateKey = {redacted}
      
      [Peer]
      PublicKey = {redacted}
      PresharedKey = {redacted}
      AllowedIPs = 0.0.0.0/0, ::/0
      Endpoint = 100.10.10.100:51820
      PersistentKeepalive = 25
      
      • BitPirate@feddit.de
        link
        fedilink
        arrow-up
        1
        ·
        vor 1 Jahr

        Ich sehe hier nur IPs im gleichen Subnetz. Wie soll Wireguard die IP der Gegenstelle finden? Bei Endpoint sollte eigentlich die externe IP oder Domainname des Servers stehen.

        • harald_im_netz@feddit.deOP
          link
          fedilink
          arrow-up
          1
          ·
          vor 1 Jahr

          In der Config funktioniert es allerdings wunderbar auf Windows/Android. Vielleicht nochmal etwas verändert, um das deutlicher zu machen:

          [Interface]
          Address = 100.10.20.120/24
          DNS = 100.10.20.103, 100.10.101.100, 100.10.101.101
          PrivateKey = {redacted}
          
          [Peer]
          PublicKey = {redacted}
          PresharedKey = {redacted}
          AllowedIPs = 0.0.0.0/0, ::/0
          Endpoint = 100.10.20.100:51820
          PersistentKeepalive = 25
          

          Die ersten Werte 100.10. sind überall identisch, unterschieden wird in der Adresse, im Endpoint und in einem Teil der DNS-Adressen: 20.103 zu 101.100 bzw. 101.101.

          • BitPirate@feddit.de
            link
            fedilink
            arrow-up
            1
            ·
            vor 1 Jahr

            Du hast hier eine Überschneidung drin. Mit Address = 100.10.20.120/24 definierst du ihm ja, dass der Traffic für das komplette 100.10.20.0/24 Subnetz über den Tunnel gehen soll. Dein Endpoint liegt aber genau in eben diesem Subnetz.

            100.10.10.100:51820 würde hingegen klappen, da die Adresse in einem anderen Subnetz liegt.

            Wieso verwendest du innerhalb des Tunnels kein LAN IPs? Das sind öffentliche IPs, die du hier zweckentfremdest.

              • Lemmchen@feddit.de
                link
                fedilink
                Deutsch
                arrow-up
                1
                ·
                vor 1 Jahr

                Für gewöhnlich steht beim Endpoint dann sowas wie 192.168.0.10:51820, oder eben eine externe IP, wenn der Tunnel nicht zwischen zwei LAN-Geräten aufgebaut wird.

  • 9t9t
    link
    fedilink
    arrow-up
    1
    ·
    vor 1 Jahr

    Die Dateiname der Konfig soll nicht sehr lang sein. Probier weniger als 10 zeichen zu nutzen.

    Was passiert wenn wg-quick up ausgeführt wird?

    Falls was nicht stimmt sollte eine meldung kommen.

    • harald_im_netz@feddit.deOP
      link
      fedilink
      arrow-up
      1
      ·
      vor 1 Jahr

      Der Name der Datei ist deutlich kürzer, habe das nur zu Demozwecken hier so dargestellt.

      Es kommt keine Meldung. wg-quick führt sich aus, aber es werden keine Pakete übertragen. Kann ich irgendwo Logs finden?

      • blau@feddit.de
        link
        fedilink
        arrow-up
        1
        ·
        vor 1 Jahr

        Vorab, bin nicht sehr tief im Thema drin.

        Nutze wg schon länger unter Ubuntu. Bei mir ging es mal eine Weile nicht, weil der Anbieter was in der conf umgestellt hatte. Die Verbindung wurde trotzdem aufgebaut, ohne das Pakete übertragen wurden.

        Ist es ausgeschlossen, dass die Config fehlerhaft ist?

    • harald_im_netz@feddit.deOP
      link
      fedilink
      arrow-up
      1
      ·
      edit-2
      vor 1 Jahr
        public key: publickey
        private key: (hidden)
        listening port: 47820
        fwmark: 0xca6c
      
      peer: peer
        preshared key: (hidden)
        endpoint: 100.10.10.100:51820
        allowed ips: 0.0.0.0/0, ::/0
        transfer: 0 B received, 1.01 KiB sent
        persistent keepalive: every 25 seconds