Print Page - Nach Update wireguard Plugin startet nicht.

Title: Nach Update wireguard Plugin startet nicht.
Post by: m4rtin on December 12, 2021, 07:13:33 PM

Hallo,
Ich habe eine OPNsense 20.1 die ich schon länger versuche zu aktualisieren, aber nach dem Update auf 20.7 und auch auf aktuellem Stand 21.7.6 startet das wireguard Plugin nicht mehr. Ich habe schon eine Neuinstallation mit Configübernahme probiert, auch da kein Start von Wireguard.

Auf der Firewall sind über 50 wireguard peers aktiv, es gibt site-to-site Verbindungen zu 5 weiteren peers.

Könnt ihr mir einen Tipp geben in welchen Logs ich mehr Info bekommen kann warum das Plugin nicht startet?

Vielen Dank!

Title: Re: Nach Update wireguard Plugin startet nicht.
Post by: Patrick M. Hausen on December 12, 2021, 07:36:15 PM

Du kannst auf der Kommandozeile folgendes tun, vorausgesetzt, Du benutzt wireguard-go und nicht das Kernel-Modul.

WireGuard stoppen:

Code Select

service wireguard stop

Folgendes in der Datei /etc/rc.conf.d/wireguard hinzufügen:

Code Select

wireguard_env="LOG_LEVEL=debug"

WireGuard starten:

Code Select

service wireguard start

Die Debug-Ausgaben landen in Deiner SSH-Session ...

Gruß, HTH,
Patrick

Title: Re: Nach Update wireguard Plugin startet nicht.
Post by: chemlud on December 12, 2021, 09:33:03 PM

Erinnere ich mich falsch oder gab es da nicht irgend eine Änderung bei Wireguard bei der Definition der Subnetze (/32 für den Endpoint?) in der Config...? So lange ist's her.

Title: Re: Nach Update wireguard Plugin startet nicht.
Post by: Patrick M. Hausen on December 12, 2021, 11:01:27 PM

Wie immer ... dafür dass er/sie so dringend Hilfe braucht, die ich keine halbe Stunde später geliefert habe, ist hier erstaunlich wenig los. :-\

Title: Re: Nach Update wireguard Plugin startet nicht.
Post by: franco on December 13, 2021, 07:12:41 AM

Deswegen kann es auch gern 1-2 Tage "reifen" vor dem Antworten. Es gibt genug Fälle wo nach dem Verfassen vom Author dann doch im Forum usw. etwas passendes gesucht und gefunden wird. :)

Grüsse
Franco

Title: Re: Nach Update wireguard Plugin startet nicht.
Post by: m4rtin on December 13, 2021, 12:42:50 PM

Hallo Patrick, sorry für die späte Antwort und vielen Dank für deinen Hinweis!
Da die OPNsense produktiv eingesetzt wird, ist das Zeitfenster für Wartung leider auf 00:00 bis 06:00 begrenzt. Ich werde mir mal eine kopie in einer Testumgebung einbinden, aktualisieren und dann die logs auswerten.

Title: Re: Nach Update wireguard Plugin startet nicht.
Post by: m4rtin on December 13, 2021, 02:39:41 PM

Ich hab mal nachgeschaut, die Endpoints sind wie folgt konfiguriert:

Code Select

 

Public Key	  xxxxxxx
Shared Secret	  xxxxxxx
Allowed IPs       10.49.10.41/32
Endpoint Address
Endpoint Port
Keepalive

Ist das in neueren Versionen nicht korrekt?

Es ist übrigens das wireguard-go plugin installiert.

Title: Re: Nach Update wireguard Plugin startet nicht.
Post by: Patrick M. Hausen on December 13, 2021, 03:00:58 PM

Die Endpoint-Konfiguration sieht erst mal ok aus.
Mach das Debugging an und guck, worüber er sich beschwert ...

Du sagst doch, der Dienst startet gar nicht. Dann wird er Dir doch sofort entgegenwerfen, was klemmt.

Title: Re: Nach Update wireguard Plugin startet nicht.
Post by: m4rtin on April 03, 2022, 11:43:50 PM

Habs jetzt nochmal mit Version 22.1 versucht und der Dienst wurde ohne Probleme gestartet. Der Grund für die Probleme vorher war dass man keine /16 Adresse in der Endpoint Konfiguration haben durfte.
https://www.reddit.com/r/OPNsenseFirewall/comments/i1qagy/201x_to_207_upgrade_and_wireguard_not_starting/

OPNsense Forum

International Forums => German - Deutsch => Topic started by: m4rtin on December 12, 2021, 07:13:33 PM