Hi,
ich habe WireGuard auf meiner OPNsense eingerichtet.
Meine IOS Clients, z.b. mein IPad bauen Problemlos eine VPN Verbindung auf.
An der Einrichtung meines Windows Computers scheitere ich.
Der Windows Client sendet Daten, empfängt aber keine. Der Handshake schlägt fehl. Die Windows Firewall habe ich auch schon mal deaktiviert gehabt.
Ich verstehe nicht wieso der Windows Client keine VPN Verbindung aufbauen kann und wäre sehr dankbar wenn ihr mir helfen könnt!
Hier noch die Konfiguration von WireGuard auf der OPNsense und dem funktionierenden IPad sowie die Konfiguration von dem Windows Client. ( Die Einstellungen der auskommentieren Zeilen hatte ich auch schon ohne Erfolg versucht )
Hier noch die weiteren Bilder.
Bei den allowed IPs vom PC auf der Sense nur die IP eintragen, die der Client bekommen soll. Du hast da auch dein LAN subnet angegeben, das gehört da nicht rein.
Hi, danke für die schnelle Antwort! Das hab ich tatsächlich vergessen zu erwähnen, das ich zunächst nur die IP (10.10.10.12/32) auf der Sense hinterlegt hatte. Das dort noch das Netz hinterlegt werden soll sowie die unterschiedlichen Varianten der Windows Client config sind alles vermeintliche Lösungen die ich im Internet bisher finden konnte.
Die Screenshots sind relativ groß und unübersichtlich, hoffe ich übersehe da nichts ;)
Ich mache es daher mal so... Screenshot
Nr. 1 sieht ok aus.
Nr. 2 [PEER] allowed IPs: nimm die 10.10.10.1/32 raus und ersetze die 192.168.0.0/16 durch dein heimisches LAN (zB 192.168.174.0/32). Außerdem auch wieder DNS bei [INTERFACE] reinnehmen, vorerst meinetwegen 8.8.8.8
Nr. 7 wie schon geschrieben nur die 10.10.10.12/32
Dann sollte das erstmal soweit sauber sein.
Ich verwende unter Windows noch unter [INTERFACE]
MTU = 1372
Das könntest Du auch mal probieren, aber ein Handshake sollte erstmal zustande kommen.
Ist der Endpoint / die Sense über IPv4 oder nur v6 erreichbar?
Danke für deine Antwort! :)
Ich habe es gleich mal getestet, leider kommt wieder kein Handshake zu stande :(
Die Sense ist per IPv4 erreichbar, IPv6 nutze ich auch gar nicht.
Das ist jetzt die aktuelle config des Windows Clients:
[Interface]
PrivateKey = *key*
Address = 10.10.10.12/32
DNS = 8.8.8.8, 8.8.4.4
MTU = 1372
[Peer]
PublicKey = 8eZ*key*
AllowedIPs = 192.168.220.0/24
Endpoint = domain.de:51840
Beim Endpoint der Sense ist nur der Pub-Key und als allowed IPs "10.10.10.12/32" hinterlegt. Mehr nicht.
Hast du bei der Sense den Remote Endpoint unter dem Local Eintrag ausdrücklich aktiviert? Na man N local und M remote Einträge haben kann, muss man die miteinander verknüpfen.
Danke für deine Antwort.
Den Endpoint für meinen Windows-Client auf der Sense habe ich bei der Local-Config mit drin. Ebenso die Endpoints meiner iOS Clients mit den alles funktioniert.