Vraag mbt WireGuard VPN

Goedemiddag allen!

Sinds kort heb ik WireGuard ingericht op mijn EdgeRouter X. Vanaf mijn Android toestel kan ik van buiten mijn WiFi netwerk, met de VPN actief, bij mijn EdgeRouter komen en inloggen, net als op enkele servers die in mijn netwerk aanwezig zijn. Echter lukt dit niet vanaf mijn laptop.

Weet iemand waar dit hem in kan zitten?

Dit is de configuratie van mijn Android toestel:


En dit mijn Windows:

EverLast2002 schreef op zondag 6 augustus 2023 @ 16:08:
Volgens mij op je laptop in WG moet het zijn : Allowed IPs: 0.0.0.0/0
(en niet 0.0.0.0/1)
En ik zou je Android 192.168.10.2/32 geven, en je Windows laptop 192.168.10.3./32
(waarom heb je hier geen /24 netwerk?)

Ik heb geen idee waarom er bij Allowed IP's 0.0.0.0/1 stond, dat had inderdaad /0 moeten zijn. Ik denk doordat ik zoveel heb uitgeprobeerd ergens een fout gemaakt.
Met de door jou aanbevolen instellingen heb ik verbinding met de interface van mijn router thuis kunnen maken maar het gekke is dat ik de domain controller die binnen mijn netwerk leeft niet kan benaderen, laat staan pingen. Kan dit komen doordat er een externe DNS gebruikt wordt (1.1.1.2) en ik probeer een intern adres/hostname te benaderen?

EverLast2002 schreef op zondag 6 augustus 2023 @ 17:09:
[...]


- vul je WG config file aan met een externe en een interne DNS server.
- ik kan het mis hebben, maar omdat je /32 gebruikt is dit misschien ook de reden dat je geen andere devices in je netwerk ziet....

- WG config file op de client bedoel je? Dus "DNS = 1.1.1.2, 1.0.0.2, <Interne DNS IP>"?
- Ik zal hem eens aanpassen naar /24. Dus dan wordt dat "Address = 192.168.10.3/24"

EverLast2002 schreef op zondag 6 augustus 2023 @ 20:30:
Op een Linux server is de lokatie:
/etc/wireguard/configs

Daar staan je .conf bestanden om aan te passen.

Op je laptop kun je de wireguard tool starten en dan is er een Edit knop om eea te wijzigen. Android app idem.

Blijkbaar staat het op een EdgeRouter als je dit via de Wizard opzet ergens anders.. Zal eens gaan zoeken

Rukapul schreef op zondag 6 augustus 2023 @ 21:54:
Voor je dingen aan gaat passen is het handiger om eerst een compleet en correct beeld te schetsen.

'met enke servers' etc als probleembeschrijving kan niemand iets.

Dus:
Alle hosts met volledige netwerktopologie en configuratie zoals IP adressen plus exacte beschrijving van wat wel en niet werkt.

Valt wel mee. Doordat ik van buitenaf wel kan connecten en de router op de externe locatie in kan, hoopte ik op een quick fix of iets simpels wat ik over het hoofd zag.

Dat lijkt niet zo te zijn dus geef ik het voor nu even op.

Als ik verder wil zal ik inderdaad meer inzicht in mijn netwerk en opzet ervan moeten verschaffen. Hierbij zal ik veel gegevens moeten anonimiseren en weglaten omdat ik ook niet teveel openbaar wil maken. Doordat dit veel tijd kost en een vervelend klusje is heb ik dit niet meteen gedaan.

Maar bedankt voor de tip

Ik snapte er helemaal niets meer van. Ik kon enkele (virtuele) machines die in mijn thuisnetwerk in een labomgeving (op ESXi) draaiden wel bereiken, maar de overgrote meerderheid kon ik niet pingen of via RDP benaderen. Via ESXi/vCenter kon ik er dan nog wel bij maar het werkte dus op de één of andere manier niet naar behoren.

Als laatste keek ik binnen mijn Edgerouter X nog een keer naar Routing en zag daar twee subnets met een grote overlap op twee verschillende interfaces. Dit leek me niet goed, ik heb hier een aanpassing voor gedaan binnen de Wireguard integratie binnen de Edgerouter X en pats boem, alles is te pingen en resolved ineens. Zelfs mijn door een GPO aangemaakte netwerkschijf wordt ineens succesvol gemapped.

De routing die dit veroorzaakte heeft er helemaal niet zo lang gestaan dus dit was niet het enige wat mis ging denk ik. Wat er allemaal meer niet goed gestaan heeft is me onduidelijk, maar nu werkt het gelukkig allemaal zoals ik wil

Bedankt @EverLast2002 voor je vele hulp en tips