Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
WireGuard - zwar Verbunden aber kein Traffic
« previous
next »
Print
Pages: [
1
]
2
Author
Topic: WireGuard - zwar Verbunden aber kein Traffic (Read 9092 times)
Lixe
Newbie
Posts: 11
Karma: 0
WireGuard - zwar Verbunden aber kein Traffic
«
on:
October 15, 2019, 10:54:16 pm »
Hallo,
ich versuche gerade einen Wireguard VPN aufzusetzten. Die Verbindung klappt auch laut "List Config" und es werden wohl auch Daten übertragen. Allerdings kann ich weder auf die Firewall zugreifen, noch auf das Internet. Handshakes bleiben bei 0.
Ich habe das Interface wg0 zugeordnet mit dynamischer IP. Firewallregeln habe ich ebenfalls erstellt.
Hier mal ein paar Screenshots
Opnsense -> List Config
peer: coxDErP4i...
endpoint: 185....:59421
allowed ips: 10.100.100.4/32
transfer: 14.45 KiB received, 8.98 KiB sent
Handshakes:
wg0 coxDE... 0
Clientkonfig:
[Interface]
PrivateKey = UB0LIU....
Address = 10.100.100.2/24
DNS = 8.8.8.8
[Peer]
PublicKey = 6x1dGb53....
AllowedIPs = 0.0.0.0/0
Endpoint = meinDNS:51820
PersistentKeepalive = 25
«
Last Edit: October 15, 2019, 11:02:47 pm by Lixe
»
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: WireGuard - zwar Verbunden aber kein Traffic
«
Reply #1 on:
October 16, 2019, 09:29:20 am »
Also wenn die Handshakes auf 0 sind wird nichts übertragen.
Hast du auf WAN den Port erlaubt? Siehst du da Traffic ankommen?
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
Roger2k
Jr. Member
Posts: 52
Karma: 5
Re: WireGuard - zwar Verbunden aber kein Traffic
«
Reply #2 on:
October 16, 2019, 09:55:23 am »
Ich glaube, da stimmt was mit den IPs nicht. Mach mal bei "Edit Endpoint" "10.100.100.4/32" rein und in der Clientconfig dann auch "10.100.100.4/32", statt "10.100.100.2/24".
Außerdem muss in der Firewall unter "WAN" Port "51820/UDP" auf "diese Firewall" erlaubt werden.
«
Last Edit: October 16, 2019, 09:57:00 am by Roger2k
»
Logged
Lixe
Newbie
Posts: 11
Karma: 0
Re: WireGuard - zwar Verbunden aber kein Traffic
«
Reply #3 on:
October 17, 2019, 09:41:53 pm »
Danke für die Antworten.
WAN UDP Freigabe besteht, ich sehe unter List Config auch dass der Peer verbunden ist
peer: coxDErP4i..
endpoint: 185.*.*.*:49493
allowed ips: 10.100.100.4/32
transfer: 740 B received, 460 B sent
Ich bekomme trotzdem keinen Traffic über den Tunnel. Sonst noch jemand ne Idee?
«
Last Edit: October 17, 2019, 09:47:33 pm by Lixe
»
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: WireGuard - zwar Verbunden aber kein Traffic
«
Reply #4 on:
October 18, 2019, 07:36:35 am »
Packet capture auf dem WG interface und hier posten bitte. Wenn bei sent und receive was steht kanns nicht mehr viel sein
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
sv_stk
Newbie
Posts: 10
Karma: 0
Re: WireGuard - zwar Verbunden aber kein Traffic
«
Reply #5 on:
October 18, 2019, 05:52:20 pm »
Hallo
ich habe einen nahezu identischen Sachverhalt/Problem mit meiner Wireguard Konfiguration. Wie von mimugmail gepostet habe ich das VPN (WG) interface gesnifft.
Folgender Output:
7:22:23.004713 IP 100.64.0.11.22244 > 8.8.8.8.53: UDP, length 36
VPN
wg0
17:22:23.108644 IP 100.64.0.11.24473 > 8.8.8.8.53: UDP, length 44
VPN
wg0
17:22:24.447853 IP 100.64.0.11.26073 > 8.8.8.8.53: UDP, length 36
VPN
wg0
17:22:24.995814 IP 100.64.0.11.17859 > 8.8.8.8.53: UDP, length 39
VPN
wg0
17:22:25.008506 IP 100.64.0.11.22244 > 8.8.8.8.53: UDP, length 36
VPN
wg0
17:22:26.456994 IP 100.64.0.11.26073 > 8.8.8.8.53: UDP, length 36
********
Die DNS Anfrage des Client kommt anscheinend an aber dann geht es aber nicht weiter bzw. zurück
Im Firewall Log sehe ich auch Einträge:
Oct 18 17:46:22
filterlog: 63,,,0,pppoe0,match,pass,out,4,0x0,,63,27359,0,DF,17,udp,58,100.64.0.11,8.8.8.8,21858,53,38
Oct 18 17:46:22
filterlog: 120,,,0,wg0,match,pass,in,4,0x0,,64,27359,0,DF,17,udp,58,100.64.0.11,8.8.8.8,21858,53,38
Oct 18 17:46:21
filterlog: 63,,,0,pppoe0,match,pass,out,4,0x0,,63,27231,0,DF,17,udp,63,100.64.0.11,8.8.8.8,17552,53,43
Oct 18 17:46:21
filterlog: 120,,,0,wg0,match,pass,in,4,0x0,,64,27231,0,DF,17,udp,63,100.64.0.11,8.8.8.8,17552,53,43
Oct 18 17:46:20
filterlog: 63,,,0,pppoe0,match,pass,out,4,0x0,,63,26979,0,DF,17,udp,58,100.64.0.11,8.8.8.8,10938,53,38
****
Habt Ihr einen Tipp? Welche Konfiguration definiert den Rückweg? Auf dem VPN (WG) interface sehe ich nur eingehenden aber keine ausgehenden Netzwerkverkehr.
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: WireGuard - zwar Verbunden aber kein Traffic
«
Reply #6 on:
October 18, 2019, 06:37:18 pm »
Screenshot von outbound Nat bitte
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
sv_stk
Newbie
Posts: 10
Karma: 0
Re: WireGuard - zwar Verbunden aber kein Traffic
«
Reply #7 on:
October 18, 2019, 06:50:35 pm »
Logged
sv_stk
Newbie
Posts: 10
Karma: 0
Re: WireGuard - zwar Verbunden aber kein Traffic
«
Reply #8 on:
October 18, 2019, 06:51:50 pm »
anbei der Screenshot
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: WireGuard - zwar Verbunden aber kein Traffic
«
Reply #9 on:
October 18, 2019, 07:03:35 pm »
Kannst du statt WireGuard Netzwerk das Tunnel Netz manuell rein nehmen?
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
sv_stk
Newbie
Posts: 10
Karma: 0
Re: WireGuard - zwar Verbunden aber kein Traffic
«
Reply #10 on:
October 18, 2019, 07:16:14 pm »
anbei der Screenshot der Änderung
Logged
Lixe
Newbie
Posts: 11
Karma: 0
Re: WireGuard - zwar Verbunden aber kein Traffic
«
Reply #11 on:
October 18, 2019, 07:57:09 pm »
Wie kann ich denn so ein Packet Capture einstellen? Geht das übers Webinterface oder über SSH? Hab das noch nie gemacht
Logged
sv_stk
Newbie
Posts: 10
Karma: 0
Re: WireGuard - zwar Verbunden aber kein Traffic
«
Reply #12 on:
October 18, 2019, 08:08:26 pm »
Ja über das Web-Interface
Schnittstellen -> Diagnose -> Paketaufzeichnung
Dort wählst Du die entsprechen Schnittstelle - meine Schnittstelle habe ich VPN genannt und startest die Aufzeichnung. Danach kannst Du dir das im Webinterface anschauen
Logged
mimugmail
Hero Member
Posts: 6767
Karma: 494
Re: WireGuard - zwar Verbunden aber kein Traffic
«
Reply #13 on:
October 18, 2019, 09:21:28 pm »
Hast du irgendwelche PBR Regeln?
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
sv_stk
Newbie
Posts: 10
Karma: 0
Re: WireGuard - zwar Verbunden aber kein Traffic
«
Reply #14 on:
October 18, 2019, 09:53:49 pm »
Was sind PBR Regeln?
Gesendet von meinem SM-N950F mit Tapatalk
Logged
Print
Pages: [
1
]
2
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
WireGuard - zwar Verbunden aber kein Traffic