Wireguard Server- Verbindung OK aber kein Zugriff aufs Internet

  • Hallo,

    Ich habe soeben einen Wireguard-Server aufgesetzt mit dem ich mich auch verbinden kann aber dann habe ich allerdings kein Zugriff auf das Internet.


    Meine Server-Konfiguration:

    • "net.ipv4.ip_forward=1" in sysctl ist aktiviert
    • Autostart wurde aktiviert: "systemctl enable wg-quick@wg0"
    • Updates wurden installiert und Server neugestartet


    Meine Client-Konfiguration:

    Code
    [Interface]
    PrivateKey = <Client Private-Key>
    Address = 192.168.200.2
    DNS = 1.1.1.1
    
    [Peer]
    PublicKey = <Server Public-Key>
    Endpoint = Server-IP:51820
    AllowedIPs = 0.0.0.0/0
    PersistentKeepalive = 25


    Sitzen die vServer eventuell noch hinter einer Firewall und ich muss den Port noch weiterleiten oder warum funktioniert das nicht?

  • Habe das Tutorial befolgt und habe leider immernoch das gleiche Problem. Macht das Skript nicht auch das gleiche wie die Konfiguration die ich schon vorher hatte?

    Code
    #PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    #PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
    
    # Turn on NAT when wg0 comes up #
    PostUp = /etc/wireguard/helper/add-nat-routing.sh
    # Turn of NAT when wg0 goes down #
    PostDown = /etc/wireguard/helper/remove-nat-routing.sh

    Könnte das sonst auch an meinem Subnet 192.168.200.0/24 liegen? Ich will den Server eigentlich nur als Gateway ins Internet nutzen um meine Doppel-NAT Situation zu umgehen und eine andere IP Adresse zu bekommen.

  • Ja, Interface ist eth0 und wg0.


    ifconfig gibt mir aber eine Ausgabe die ich so noch nicht gesehen habe:

    Code
    wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1420
            inet 192.168.200.1  netmask 255.255.255.255  destination 192.168.200.1
            unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
            RX packets 0  bytes 0 (0.0 B)
            RX errors 0  dropped 0  overruns 0  frame 0
            TX packets 0  bytes 0 (0.0 B)
            TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


    Außerdem habe ich die Subnetpräfixlänge auf /32 angepasst da diese im Tutorial auf /24 und auf /32 standen, ich habe allerdings immernoch kein Zugriff aufs Internet

  • stimmt die clientconfig, die netmask fehlt da meines erachtens.

    Die Verbindung steht wirklich, Ping zum Server funktioniert und auch zurück?


    /24 für das Server Interface würde ich lassen.

    /32 in der Serverconfig für den Peer ist auch ok.


    in der Clientconfig darf es bei Adresses dann wieder /24 sein.

  • Komisch, mein Windows Client hat die Netmask automatisch hinzugefügt wenn ich auf Tunnel bearbeiten gehe, ein neuer Import mit Netmask hat aber tatsächlich funktioniert.
    Tausend Dank!

  • Hallo,

    Ich habe soeben einen Wireguard-Server aufgesetzt mit dem ich mich auch verbinden kann aber dann habe ich allerdings kein Zugriff auf das Internet.


    [...] Meine Client-Konfiguration:

    Code
    [...]
    AllowedIPs = 0.0.0.0/0
    [...]

    Vergleiche diesen Diskussionsfaden.

    Finden sich bei der iptables-Ausgabe irgendwelche Docker-Regeln? Diese könnten bspw. stören.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing