Toon posts:

[WireGuard] Verbind wel, maar kan geen toegang

Pagina: 1
Acties:

maandag 8 november 2021 17:57

Acties:
  • 0 Henk 'm!
  • Hann1BaL
  • Registratie: September 2003
  • Laatst online: 25-09 07:22

Hann1BaL

Do you stay for dinner?Clarice

Topicstarter
Via deze stappen heb ik Wireguard op een verse Debian, 4.19.0-18-amd64 #1 SMP Debian 4.19.208-1 (2021-09-29) x86_64 GNU/Linux, en heb deze stappen gevolgd:

https://sigmdel.ca/michel...en.html#server_definition

Ik heb de Ip4 forwarding aan staan.
Portforwarding op het modem moet werken, want ik kan wel verbinden (vanaf 4G)
Ik heb een user profile gemaakt en die op mijn iOS15.1 telefoon draaiend.

Verbinding is ongeveer direct, maar er lijkt geen verkeer door te gaan.
Kijk ik op mijn telefoon in de tunnel settings, zie ik:
server: hostname:PORT (deze klopt)
server address: 127.0.0.1
Address: 192.168.99.2 (verwacht op basis van de config.)

Die 2e lijkt me niet correct
Ik heb de machine al naar vorig snapshot gezet en het opnieuw gedaan, maar ik krijg het niet voor elkaar en weet niet waar ik verder moet beginnen.
Ben geen grote held met Debian troubleshooting.

Misschien toch nog een firewall issue? Hoe test ik dat?

[ Voor 8% gewijzigd door Hann1BaL op 08-11-2021 18:01 ]

maandag 8 november 2021 19:29

Acties:
  • 0 Henk 'm!
  • Hann1BaL
  • Registratie: September 2003
  • Laatst online: 25-09 07:22

Hann1BaL

Do you stay for dinner?Clarice

Topicstarter
Toevoeging:

Ook op mijn interne netwerk levert het een verbinding op die niets doet.

De situatie:
192.168.178.1 router
192.168.178.53 DNS server (rpi2)
192.168.178.200 DNS server (ubuntu 20 LTS)
192.168.178.202 WireGuard server <--- deze probeer ik dus online te krijgen.

Doel:
Interne systemen kunnen benaderen (paar cameras die alleen maar lokaal werken en RDP server.)
Pi-holes kunnen gebruiken terwijl ik niet thuis ben op mobiel
VPN kunnen gebruiken op Public wifi etc.

(Ik heb ook al een OpenVPN draaien op de rpi2, maar dat is traag en draint de batterij van mijn telefoon)

Ook een Android getest en de telefoons verbinden wel:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

pi@Host:~/wg_config $ sudo wg show wg0
interface: wg0
  public key: PUBLICKEY
  private key: (hidden)
  listening port: 51248

peer: KEY
  endpoint: 94.210.201.xxx:53654
  allowed ips: 192.168.99.2/32
  latest handshake: 1 minute, 15 seconds ago
  transfer: 57.45 KiB received, 55.79 KiB sent

peer: KEY
  endpoint: 94.210.201.xxx:44526
  allowed ips: 192.168.99.3/32
  latest handshake: 1 minute, 22 seconds ago
  transfer: 146.35 KiB received, 329.66 KiB sent


Nu zijn de endpoints beide met wifi verbonden, dus vandaar dat de endpoint hetzelfde IP is.

[ Voor 34% gewijzigd door Hann1BaL op 08-11-2021 20:19 ]

maandag 8 november 2021 20:47

Acties:
  • 0 Henk 'm!
  • Hann1BaL
  • Registratie: September 2003
  • Laatst online: 25-09 07:22

Hann1BaL

Do you stay for dinner?Clarice

Topicstarter
En hoewel IPs het ook niet deden, toch het antwoord gevonden:
Je kunt maar 1 DNS server meegeven zo lijkt.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq