Hallo zusammen,
Ich versuche, meine Raspberry Pis über WireGuard verfügbar zu machen, um sie über ein sicheres VPN-Netzwerk zu erreichen.
Das Problem ist, dass ich keine öffentliche IPv4-Adresse habe und daher den Zugriff durch ein VPN-Tunnel über einen Ionos VPS Server realisieren möchte.
Leider stoße ich auf einige Probleme mit der Verbindung und dem Routing.
Vielen Dank im Voraus!
Ich versuche, meine Raspberry Pis über WireGuard verfügbar zu machen, um sie über ein sicheres VPN-Netzwerk zu erreichen.
Das Problem ist, dass ich keine öffentliche IPv4-Adresse habe und daher den Zugriff durch ein VPN-Tunnel über einen Ionos VPS Server realisieren möchte.
Leider stoße ich auf einige Probleme mit der Verbindung und dem Routing.
Server Konfiguration:
INI:
[Interface]
Address = 10.0.0.1/24
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens6 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens6 -j MASQUERADE
ListenPort = 51820
PrivateKey = <ZENSIERTER_PRIVATE_KEY>
[Peer]
PublicKey = <ZENSIERTER_PUBLIC_KEY>
AllowedIPs = 10.0.0.0/24, 192.168.178.0/24
PersistentKeepalive = 25Client Konfiguration:
INI:
[Interface]
Address = 10.0.0.3/24
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
ListenPort = 47406
PrivateKey = <ZENSIERTER_PRIVATE_KEY>
[Peer]
PublicKey = <ZENSIERTER_PUBLIC_KEY>
AllowedIPs = 10.0.0.0/24
Endpoint = <ZENSIERTE_PUBLIC_IP>:51820
PersistentKeepalive = 25Probleme:
- Ping vom Client zum Server (10.0.0.1):
Ich bekomme einen 100%igen Paketverlust, wenn ich vom Client den Server anpinge:
Bash:
ping 10.0.0.1
PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
^C
--- 10.0.0.1 ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5196ms- Ping vom Server zu lokalem Gerät (192.168.178.22):
Der Server kann das lokale Netzwerkgerät nicht erreichen:
Bash:
ping 192.168.178.22
PING 192.168.178.22 (192.168.178.22) 56(84) bytes of data.
From 10.0.0.1 icmp_seq=1 Destination Host Unreachable
ping: sendmsg: Destination address required
From 10.0.0.1 icmp_seq=2 Destination Host Unreachable
ping: sendmsg: Destination address required
From 10.0.0.1 icmp_seq=3 Destination Host Unreachable
ping: sendmsg: Destination address required
From 10.0.0.1 icmp_seq=4 Destination Host Unreachable
ping: sendmsg: Destination address required
From 10.0.0.1 icmp_seq=5 Destination Host Unreachable
ping: sendmsg: Destination address required
From 10.0.0.1 icmp_seq=6 Destination Host Unreachable
ping: sendmsg: Destination address required
^C
--- 192.168.178.22 ping statistics ---
6 packets transmitted, 0 received, +6 errors, 100% packet loss, time 5145ms
Hat jemand ein ähnliches Problem gehabt oder Vorschläge, was mit meiner Konfiguration nicht stimmt? Jede Hilfe wäre sehr willkommen!Vielen Dank im Voraus!
