Hallo Leute!
Vielleicht kann mir ja jemand auf die Sprünge helfen, der Tunnel funktioniert einwandfrei in beide Richtungen.
Jetzt kommt das Aber: wenn an Standort 2 neu gestartet (die Firewall) wird ist auch sofort die Verbindung wieder da.
Macht man den Neustart (die Firewall) an Standort 1 kommt keine neu Verbindung zu Stande. Hab ich da einen Denkfehler oder einen Fehler in der Config ???
Standort 1 = 1-1.png und 1-2.png Standort 2 = 2-1.png und 2-2.png.
Wie sollte das funktionieren, wenn nur eine Seite ein Ziel im Peer eingetragen hat? Dein "1-2.png" Peer kann Verbindungen entgegennehmen, aber keine selbst aufbauen. Ich nehme an, dass sich die IP von ...mooo.com ändert. Wireguard löst den Namen aber nicht erneut auf. Es gibt aber einen Cron-Job, der "stale"-Verbindungen detektiert und dann eine neue Verbindung aufbaut, den muss man aber aktivieren.
So wie ich das sehe hast du da recht.
Nur da habe ich ein Problem auf dem Standort 2 sind 2 feste IP´s vorhanden jeweils pro Provider.
Grundsätzlich macht man folgendes, wenn nur ein Endpoint eine feste IP-Adresse hat. Man lässt die Verbindung immer nur von der Seite aufbauen, die nicht die feste IP-Adresse hat, und setzt dort außerdem ein Keep-alive von 25 Sekunden.