Wireguard unverständliches Problem... (für mich)

Started by Perun, June 17, 2024, 08:04:38 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 17, 2024, 08:04:38 PM
Hallo,

ich habe 2 WG Verbindungen (Mullvad) in verschiedene Länder. Dies funktioniert soweit für einzelne Hosts aus meinem LAN (getestet).

Was ich seltsam finde, wenn ich sowas wie "curl --interface wg1 $url" oder "curl --interface $mullvad_iface_ip $url" an der Konsole ausführe greift er immer mit meiner "normalen" public IP und nicht mit der IP aus dem jeweiligem Ende des WG Tunnels...
Wieso? Was könnte mir da fehlen?

Es gibt je eine FW Rule für alle nicht private IP Hosts als Ziel auf jeweiligem Mullvad Interface mit GW über das Mullvad Interface und je eine NAT Rule die alles am Mullvad Iface auf die Iface Adresse NATed. Wie gesagt Hosts aus dem LAN funktionieren mit so einer Rule aber wieso nicht die IP's die direkt am wgX Interface hängen?

Auf Anfrage kann ich auch mehr Infos liefern...

Vielen Dank für eure Antworten im Voraus!
June 18, 2024, 10:03:16 AM #1
Wenn Du das direkt auf der Firewall ausführst, dann gelten auch die Regeln der Firewall, also wird das Default Gateway genutzt. Mit WireGuard hat das dann absolut nichts zu tun.
June 18, 2024, 02:17:20 PM #2
naja ich habe an dem Iface ne Rule die alles an dem IFace zu der Wireguard GW leitet... da sollte doch auch alles von der src IP an dem iface auch über tunnel geschickt werden oder nicht?
June 18, 2024, 02:28:40 PM #3
Nein, denn die Firewall selbst kommt ja nicht bei sich selbst über das LAN Interface rein, also trifft diese Regel hier gar nicht zu.

Du brauchst eine statische Route, kein policy based routing für die Sense selbst.
Aber ist es entscheidend wo sich die Sense ihre Daten herholt?
i am not an expert... just trying to help...
June 18, 2024, 03:34:15 PM #4 Last Edit: June 18, 2024, 03:59:38 PM by Perun
ja weil eben damit kann ich via speedtest die Geschwindigkeit eines Tunnels "messen".

Hmm wenn ich die "Routing" Settings sehe kann ich das so nicht machen wie ich es mir vorstelle...
Ich kann da nur Destination Address setzen.

Hmmm musste dann 3 speedtests IP's/URLs als Ziele für je einen Weg machen (wg1, wg2, plain) hmmmm 
June 18, 2024, 04:04:01 PM #5
Ein Speedtest gehört jetzt auch nicht unbedingt auf die Firewall.
June 18, 2024, 04:15:14 PM #6
weil? ich will einfach die 3 Wege von einem Punkt vergleichen können geschwindigkeitstechnisch... es gibt ja speedtest-cli
June 18, 2024, 04:28:32 PM #7
Was hindert dich an der statischen Route? Du müsstest hier "nur" die Server IP angeben und dafür sorgen dass nur dieser Server für den speedtest verwendet.
Alternativ könnte es für ein einmaliges unterfangen klappen wenn du die GW Prio vom WG höher setzt, sodass diese default wird. Da die Verbindung vorher schon steht könnte das klappen.
i am not an expert... just trying to help...
July 04, 2024, 12:49:45 PM #8
oki ich habs mit verschiedenen Speedtest URL's und statischen Regeln gelöst.

Eine Frage hätte ich noch. Es gibt ja simple Wege die eigene Public IP zu ermitteln.
curl ifconfig.me

man kann auch curl sagen von welchem Iface die Anfrage gestartet werden soll:
curl --interface $IFACE ifconfig.me

Was ich nicht verstehe ist, wenn ich hier eins von den wgX Interfaces benutze, würde ich die IP am Ende des jeweiligen Tunnels als Ausgabe erwarten. Ich bekomme aber überall die gleich und zwar die public IP OHNE TUNNEL.

Wieso?
Gleiches Prinzip wie oben? Wie könnte ich es trotzdem machen?

Danke im Voraus für Antworten!
July 04, 2024, 03:47:39 PM #9
Was ist denn der Hintergrund deiner Bemühungen? Die Antwort kennst Du ja schon.
July 04, 2024, 07:16:41 PM #10
manchmal will man wissen was man für eine IP am Ende des VPN Tunnels hat...
Print
Go Up Pages1
User actions