- Mitglied seit
- 2 Aug 2009
- Beiträge
- 421
- Punkte für Reaktionen
- 0
- Punkte
- 16
Hallo,
vielleicht kann mir hier ja einer von der WireGuard Nutzern helfen, ich stehe nämlich auf dem Schlauch, bei der Konfiguration und bin wahrscheinlich mal wieder dabei an iptables zu scheitern.
Ich habe zwei Netze mit zwei FritzBoxen und zwei Raspberrys laufen, erreiche aber aus dem Server-Netz die im Clientnetz stehenden Geräte nicht. Die Konfiguration habe ich nach folgendem Tutorial erstellt und leicht modifiziert:
In den FritzBoxen ist jeweils eine Gateway-Route für das Netzt der Gegenseite eingetragen.
Wenn ich mich auf dnr "Server-Pi" verbinde, kann ich die Tunnel-IP anpingen und auch die LAN-IP des "Remote-Pis", allerdings nicht die FritzBox und die anderen Geräte vor Ort.
Wenn ich mich per SSH auf den "Remote-Pi" verbinde kann ich alles erreichen, also auch die FritzBox und weitere Geräte auf der Server-Seite. Vielleicht hat ja jemand eine Idee woran es liegen kann, oder sieht sofort meinen Fehler...
Vielen Dank und Grüße
vielleicht kann mir hier ja einer von der WireGuard Nutzern helfen, ich stehe nämlich auf dem Schlauch, bei der Konfiguration und bin wahrscheinlich mal wieder dabei an iptables zu scheitern.
Ich habe zwei Netze mit zwei FritzBoxen und zwei Raspberrys laufen, erreiche aber aus dem Server-Netz die im Clientnetz stehenden Geräte nicht. Die Konfiguration habe ich nach folgendem Tutorial erstellt und leicht modifiziert:
Code:
======================================
Pi-Server Peer Config
======================================
[Interface]
Address = 100.64.0.1/10
ListenPort = 6xxx7
PrivateKey = uxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxH2I=
#replace eth0 with the interface open to the internet (e.g might be wlan0)
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCE$
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j AC$
#Client6 Pi-Remote
[Peer]
PublicKey = fxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxC0Q=
AllowedIPs = 0.0.0.0/0
======================================
Pi-Remote Peer Config
======================================
[Interface]
Address = 100.64.0.2/10
ListenPort = 6xxx0
PrivateKey = Cxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx1kI=
#replace eth0 with the interface open to the internet (e.g might be wlan0)
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCE$
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j AC$
#Client1 Pi-Server
[Peer]
PublicKey = 1xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxZwY=
endpoint = remote.xxxx.de:6xxx7
AllowedIPs = 0.0.0.0/0
PersistentkeepAlive = 25In den FritzBoxen ist jeweils eine Gateway-Route für das Netzt der Gegenseite eingetragen.
Wenn ich mich auf dnr "Server-Pi" verbinde, kann ich die Tunnel-IP anpingen und auch die LAN-IP des "Remote-Pis", allerdings nicht die FritzBox und die anderen Geräte vor Ort.
Wenn ich mich per SSH auf den "Remote-Pi" verbinde kann ich alles erreichen, also auch die FritzBox und weitere Geräte auf der Server-Seite. Vielleicht hat ja jemand eine Idee woran es liegen kann, oder sieht sofort meinen Fehler...
Vielen Dank und Grüße
