Skip Navigation
de_EDV @feddit.de harald_im_netz @feddit.de

Wireguard unter Ubuntu

Moin,

ich möchte mit meinem Ubuntu-Rechner eine Wireguard-Verbindung aufbauen. Über Windows und Android funktioniert es mit den zur Verfügung gestellten Daten ohne Probleme, nur Ubuntu streikt.

wg-quick up NAMEDERCONFDATEI wird ausgeführt, aber es werden keine Daten übertragen.

Kennt jemand das Problem, hat eine Lösung oder einen Vorschlag?

13

You're viewing a single thread.

13 comments

  • Meine mich zu erinnern, dass es mal mit dem Aufruf von resolvconf Probleme gab und ein Symlink notwendig war.

    Könntest du mal deine Config ohne die Keys teilen?

    • [Interface]
Address = 100.10.10.120/24
DNS = 100.10.10.103, 100.10.101.100, 100.10.101.101
PrivateKey = {redacted}

[Peer]
PublicKey = {redacted}
PresharedKey = {redacted}
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 100.10.10.100:51820
PersistentKeepalive = 25

      • Ich sehe hier nur IPs im gleichen Subnetz. Wie soll Wireguard die IP der Gegenstelle finden? Bei Endpoint sollte eigentlich die externe IP oder Domainname des Servers stehen.

        • In der Config funktioniert es allerdings wunderbar auf Windows/Android. Vielleicht nochmal etwas verändert, um das deutlicher zu machen:

          [Interface]
Address = 100.10.20.120/24
DNS = 100.10.20.103, 100.10.101.100, 100.10.101.101
PrivateKey = {redacted}

[Peer]
PublicKey = {redacted}
PresharedKey = {redacted}
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = 100.10.20.100:51820
PersistentKeepalive = 25

          Die ersten Werte 100.10. sind überall identisch, unterschieden wird in der Adresse, im Endpoint und in einem Teil der DNS-Adressen: 20.103 zu 101.100 bzw. 101.101.

          • Du hast hier eine Überschneidung drin. Mit Address = 100.10.20.120/24 definierst du ihm ja, dass der Traffic für das komplette 100.10.20.0/24 Subnetz über den Tunnel gehen soll. Dein Endpoint liegt aber genau in eben diesem Subnetz.

            100.10.10.100:51820 würde hingegen klappen, da die Adresse in einem anderen Subnetz liegt.

            Wieso verwendest du innerhalb des Tunnels kein LAN IPs? Das sind öffentliche IPs, die du hier zweckentfremdest.

            • Hab das nicht eingerichtet und bin lediglich Nutzer.

              • Für gewöhnlich steht beim Endpoint dann sowas wie 192.168.0.10:51820, oder eben eine externe IP, wenn der Tunnel nicht zwischen zwei LAN-Geräten aufgebaut wird.

13 comments