Moin,
ich möchte mit meinem Ubuntu-Rechner eine Wireguard-Verbindung aufbauen. Über Windows und Android funktioniert es mit den zur Verfügung gestellten Daten ohne Probleme, nur Ubuntu streikt.
wg-quick up NAMEDERCONFDATEI wird ausgeführt, aber es werden keine Daten übertragen.
Kennt jemand das Problem, hat eine Lösung oder einen Vorschlag?
[Interface] Address = 100.10.10.120/24 DNS = 100.10.10.103, 100.10.101.100, 100.10.101.101 PrivateKey = {redacted} [Peer] PublicKey = {redacted} PresharedKey = {redacted} AllowedIPs = 0.0.0.0/0, ::/0 Endpoint = 100.10.10.100:51820 PersistentKeepalive = 25Ich sehe hier nur IPs im gleichen Subnetz. Wie soll Wireguard die IP der Gegenstelle finden? Bei
Endpointsollte eigentlich die externe IP oder Domainname des Servers stehen.In der Config funktioniert es allerdings wunderbar auf Windows/Android. Vielleicht nochmal etwas verändert, um das deutlicher zu machen:
[Interface] Address = 100.10.20.120/24 DNS = 100.10.20.103, 100.10.101.100, 100.10.101.101 PrivateKey = {redacted} [Peer] PublicKey = {redacted} PresharedKey = {redacted} AllowedIPs = 0.0.0.0/0, ::/0 Endpoint = 100.10.20.100:51820 PersistentKeepalive = 25Die ersten Werte
100.10.sind überall identisch, unterschieden wird in der Adresse, im Endpoint und in einem Teil der DNS-Adressen:20.103zu101.100bzw.101.101.Du hast hier eine Überschneidung drin. Mit
Address = 100.10.20.120/24definierst du ihm ja, dass der Traffic für das komplette 100.10.20.0/24 Subnetz über den Tunnel gehen soll. Dein Endpoint liegt aber genau in eben diesem Subnetz.100.10.10.100:51820würde hingegen klappen, da die Adresse in einem anderen Subnetz liegt.Wieso verwendest du innerhalb des Tunnels kein LAN IPs? Das sind öffentliche IPs, die du hier zweckentfremdest.
Hab das nicht eingerichtet und bin lediglich Nutzer.
Für gewöhnlich steht beim Endpoint dann sowas wie
192.168.0.10:51820, oder eben eine externe IP, wenn der Tunnel nicht zwischen zwei LAN-Geräten aufgebaut wird.