Wireguard - Kein Handshake mit zweitem Peer

Started by BEBU88, November 06, 2022, 05:45:36 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 06, 2022, 05:45:36 PM Last Edit: November 06, 2022, 06:41:25 PM by BEBU88
Hallo zusammen,

ich habe hier auf meiner OPNsense und einer Fritzbox über Wireguard eine Site2Site-Verbindung eingerichtet.

Diese funktioniert auch absolut problemlos. Ich wollte nun allerdings gerne noch ein Android Smartphone als zweiten Peer zur OPNsense hinzufügen. Dieser bekommt allerdings keinen Handshake hin. Die offensichtlichen Dinge wie falscher Key oder vergessene Zuordnung zum Peer kann ich ausschließen. Ich weiß nun ehrlich gesagt nicht, wo ich suchen soll, da die andere Verbindung ja fehlerfrei läuft.

Hier einmal meine Config der OPNsense:

interface: wg2
  public key: Key Opnsense
  private key: (hidden)
  listening port: 51821

peer: Public Key Fritzbox
  endpoint: IP Fritzbox:57040
  allowed ips: 192.168.10.2/32, 192.168.178.0/24
  latest handshake: 1 minute, 58 seconds ago
  transfer: 659.80 KiB received, 3.72 MiB sent
  persistent keepalive: every 25 seconds

peer: Public Key Smartphone
  allowed ips: 192.168.10.1/32

Als Tunneladresse ist 192.168.10.0/24 eingerichtet. Versucht habe ich auch bereits 10.1/24 (mit entsprechender Änderungen bei der Allowed IP auf 10.3/32 am Smartphone).

Die Config im Smartphone sieht so aus:

[Interface]
Address = 192.168.10.1/32
DNS = 192.168.1.103
PrivateKey = Key Smartphone

[Peer]
AllowedIPs = 192.168.1.0/24
Endpoint = Public IP der OPNsense:51821
PublicKey = Public Key der OPNsense

Vielleicht hat hier jemand ja eine ähnliche Konfiguration im Einsatz und weiß Rat.

Vielen Dank

November 17, 2022, 03:10:24 PM #1
Moin,

sollte die Tunneladresse nicht ein host sein und kein Netzwerk?

Grüße

Gregor
Print
Go Up Pages1
User actions