Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: bforpc on September 01, 2020, 11:48:37 AM

Title: Nach Update auf 20.7 inkl. 20.7.1 : wireguard Server läuft nicht mehr
Post by: bforpc on September 01, 2020, 11:48:37 AM
Moin,

Nach einem Update ist der Dienst nicht mehr aktiv únd lässt sich auch nicht starten. Auch nicht aus der Konsole:

Code Select

/usr/local/etc/rc.d/wireguard start
[#] wireguard-go wg0
INFO: (wg0) 2020/09/01 11:43:04 Starting wireguard-go version 0.0.20200320
[#] wg setconf wg0 /tmp/tmp.LN60iiit/sh-np.4E44wv
[#] ifconfig wg0 inet 10.10.10.1/24 10.10.10.1 alias
[#] ifconfig wg0 mtu 1420
[#] ifconfig wg0 up
[#] resolvconf -a wg0 -x
[#] route -q -n add -inet 10.10.10.14/32 -interface wg0
[#] route -q -n add -inet 10.10.10.13/32 -interface wg0
[#] route -q -n add -inet 10.10.10.12/32 -interface wg0
[#] route -q -n add -inet 10.10.10.11/32 -interface wg0
[#] route -q -n add -inet 10.10.10.10/32 -interface wg0
[#] route -q -n add -inet 192.168.1.0/24 -interface wg0
[#] resolvconf -d wg0
[#] rm -f /var/run/wireguard/wg0.sock


und einem
Code Select

ifconfig wg0
ifconfig: interface wg0 does not exist


Wo gibt es ein Log hierzu ? In /var/log/* habe ich nichts passendes gefunden.

bfo
Title: Re: Nach Update auf 20.7 inkl. 20.7.1 : wireguard Server läuft nicht mehr
Post by: mimugmail on September 01, 2020, 11:58:42 AM
Bitte trag im Endpoint nicht das lokale LAN ein. Ich versteh nicht wieso das jeder macht  :o
Title: Re: Nach Update auf 20.7 inkl. 20.7.1 : wireguard Server läuft nicht mehr
Post by: bforpc on September 01, 2020, 01:58:40 PM
Moin,

das lokale LAN (192.168.1.0/24) steht in *keinem* Endpoint drin.
Abgesehen davon ändert das nichts an meinem Problem, dass der Dienst nicht läuft.
Wo gibt es hierzu LOG's?

Bfo
Title: Re: Nach Update auf 20.7 inkl. 20.7.1 : wireguard Server läuft nicht mehr
Post by: mimugmail on September 01, 2020, 03:20:22 PM
192.168.1, ist das dein LAN? Der will das über WireGuard routen, das macht er nur wenn du das in der endpoint config drin hast.mit 20.1 hat er das ignoriert, bei 20.7 wirft er nen anderen Exit Code und bricht ab.

Logs gab's bei WireGuard noch nie, das gibt das Programm selbst nicht her
Title: Re: Nach Update auf 20.7 inkl. 20.7.1 : wireguard Server läuft nicht mehr
Post by: bforpc on September 02, 2020, 11:35:19 AM
Es gibt definitiv keinen Endpoint mit meinem Intranet 192.168.1.0/24 (siehe Bild).

So what?


Bfo
Title: Re: Nach Update auf 20.7 inkl. 20.7.1 : wireguard Server läuft nicht mehr
Post by: bforpc on September 02, 2020, 11:55:11 AM
Moin,

ja, das 192.168.1.0/24 ist mein Intranet (auf welche die WG Clients Zugriff haben sollen.

Ich bin nicht der Experte: aber muss er nicht den Clients genau diese Route pushen, damit diese Zugriff und das Wissen über genau dieses Netz haben - das ist ja der Sinn meines VPN's!?


Bfo
Title: Re: Nach Update auf 20.7 inkl. 20.7.1 : wireguard Server läuft nicht mehr
Post by: mimugmail on September 02, 2020, 01:21:20 PM
Nein, dafür ist das Feld nicht da und so arbeitet WireGuard nicht.

Auf der OPNsense kommt beim Router Endpoint in AllowedIPs nur das hin was da hin soll.
Also bei remote Einwahl die IP, z.B. 10.10.1.111/32, bei Site-2-Site das Netz der anderen Seite, also z.B. 10.15.15.0/24.

OPNsense 20.1, FreeBSD 11, da wurde so eine Fehlkonfiguration einfach ignoriert (das Setzen einer Route von einem Netz das bereits lokal anliegt).
OPNsense 20.7, FreeBSD 12, da wirft das wohl einen anderen exit code und der Prozess startet nicht

Text only | Text with Images