NAT: Outbound WireGuard Plugin AzireVPN

[mimugmail]

Und woher kommt die IP? Vom LAN?

[pumuckl]

das is seltsam

die ip gehört zu einer config die ich gestern runtergeladen habe.

ich hatte die Config für   Stockholm und  Gothenburg ( 10.0.22.202) heruntergeladen.

aber nur Stockholm in wiregaurd Plugin definiert.

aber die ip von Gothenburg  unter loacal eingetragen, ich hatte den fehler irgendwann bemerkt und geändert.
tcdump ging aber nach 10.0.22.202

Dann hatte ich die Config nochmal neu runtergeladen und hatte eine neue ip(10.10.17.205), diese hab ich auch eingetragen.

aber tctump geht immer noch nach  10.0.22.202


heute habe ich Amsterdam (10.0.8.27) eingestellt und die fw neu gestartet, doch tctup geht nach  10.0.22.202

liegt das am plugin?

hier noch frische screens:







es ist seltsam das der public key von "list configuration" nicht zu den handshakes bzw zu der config passt

wie kann das sein?

[mimugmail]

Screenshot outbound Nat

[pumuckl]

Ich hatte vergessen die Outbound zu ändern, da war noch die 10.0.22.202 eingestellt.

hab das geändert, dann ging google und orf.at aber sonst nichts.

Dann habe ich die wiregaurd config gelöscht und eine neue von aziere heruntergeladen.

Die neue  config eingestellt, am Dashboard wireguard neugestartet und dann ist mir die sense abgestürzt.

Nach dem neustarte ist sie dann wieder abgestürzt wenn ich die Web gui gestartet habe.
BZW wenn ich den Fehlerberichts enden wollte, er sist vermutlich nicht rausgegeangen.

Das zurückspielen der config hat nichts geholfen.

Ich hab die Backup sense gestartet und die Main gelöscht bzw neu aufgesetzt.

Das ist vermutich der Fahe:

Code: [Select]

PHP Errors:
[16-Feb-2020 09:06:27 Europe/Vienna] PHP Warning:  A non-numeric value encountered in /usr/local/sbin/carp_service_status on line 51

Den Fehler Bericht kann man hier Runterladen
https://drive.google.com/file/d/1Gtp6_N3y45r2zUS0YkraTuCGW3s1jrlU/view?usp=sharing

Sieht nach Carp aus, obwohl ich die Virtuellen ips gelöscht habe.

Morgen teste ich nochmal auf meiner Test Installation

gruss

[pumuckl]

das Plugin dürfte ein Fehler haben.

ich hab heute auf meinen Testsystem VmWare Workstation eie neu Opnsense20.1 aufgesetzt und die config von meiner Opnsense geladen und angepasst.

Beim einrichten von Wiregate ist sie mir mehrfach abgestürzt

Diesen Fehler hab jetzt  ich schon öfters gesehen:

Code: [Select]

[17-Feb-2020 20:09:12 Etc/UTC] PHP Warning:  implode(): Invalid arguments passed in /usr/local/www/system_general.php on line 154

Dann habe ich nochmal eine neue  Opnsense 20.1  aufgesetzt und neu konfiguriert.
nur VmWaretools und wireguard installiert.


Immer mit dem Selben Ergebnis, das der lan client keine Internet Verbindung hat.


Dei zuletzt auf gesetzte Opnsense stürzt auch regelmäßig ab, bzw startet neu.

Fehler Protokoll von heute:
https://drive.google.com/file/d/1tNicd6L2RSMb0HVG7grtbC99m_Eg0qt9/view?usp=sharing

und Gestern:
https://drive.google.com/file/d/1BDB2nVVhTmDzuwq088xINTw9AULnH5vM/view?usp=sharing

Hier Screens vom letzte Setup.



die 10.30.0.0 ist nirgends definiert

[mimugmail]

8443 und 53 auf die lokale Firewall darf nicht an WG.
Dann hast du eine Gateway rule und davor keinen Accept für lokale Dienste?

[pumuckl]

Das ist das config vom Testsystem, da hab ich außer Wireguard nichts anderes eingerichtet.

im Produktionen System wird nur einzelne Clients umgeleitet, da hatte ich aber rauch alles umgeleitet.


meinst du das so?




muss ich dns unter den Einstellung auch definieren für azire?

[mimugmail]

Sieht gut aus. Kannst Gateway auch leer lassen bei den ersten beiden. Es ist bisschen schwierig zu debuggen wenn das eine vom live das andere vom Test ist.

[pumuckl]

Zwischendurch mal Danke für deine Hilfe

Ich habe auf das Testsystem gewechselt weil das life System wegen Wireguard abgestürzt ist.

Irgendetwas ist noch Falsch, ich hab keien verbindung über azire

Setup ist noch wie oben.

outbound:


wiregaurd



der client ip:



aber tcpdump  zeigt mir wieder eine ip die ich nicht kenne

Code: [Select]

root@OPNsense:~ # tcpdump -i wg0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wg0, link-type NULL (BSD loopback), capture size 262144 bytes
15:58:26.201416 IP 10.30.0.0.14914 > orf.at.https: Flags [S], seq 3510994493, win 64240, options [mss 1460,sackOK,TS val 2020593705 ecr 0,nop,wscale 7], length 0
15:58:26.324694 IP 10.30.0.0.39040 > orf.at.https: Flags [S], seq 3275679596, win 64240, options [mss 1460,sackOK,TS val 2020593828 ecr 0,nop,wscale 7], length 0
15:58:26.324720 IP 10.30.0.0.10657 > orf.at.https: Flags [S], seq 4252743597, win 64240, options [mss 1460,sackOK,TS val 1448440486 ecr 0,nop,wscale 7], length 0
15:58:26.330713 IP 10.30.0.0.54483 > orf.at.https: Flags [S], seq 131295733, win 64240, options [mss 1460,sackOK,TS val 2020593834 ecr 0,nop,wscale 7], length 0
15:58:26.581464 IP 10.30.0.0.33573 > orf.at.https: Flags [S], seq 2770616258, win 64240, options [mss 1460,sackOK,TS val 2020594085 ecr 0,nop,wscale 7], length 0
15:58:27.206578 IP 10.30.0.0.14914 > orf.at.https: Flags [S], seq 3510994493, win 64240, options [mss 1460,sackOK,TS val 2020594711 ecr 0,nop,wscale 7], length 0
15:58:27.334426 IP 10.30.0.0.54483 > orf.at.https: Flags [S], seq 131295733, win 64240, options [mss 1460,sackOK,TS val 2020594839 ecr 0,nop,wscale 7], length 0
15:58:27.334456 IP 10.30.0.0.10657 > orf.at.https: Flags [S], seq 4252743597, win 64240, options [mss 1460,sackOK,TS val 1448441497 ecr 0,nop,wscale 7], length 0
15:58:27.334465 IP 10.30.0.0.39040 > orf.at.https: Flags [S], seq 3275679596, win 64240, options [mss 1460,sackOK,TS val 2020594839 ecr 0,nop,wscale 7], length 0
15:58:27.590196 IP 10.30.0.0.33573 > orf.at.https: Flags [S], seq 2770616258, win 64240, options [mss 1460,sackOK,TS val 2020595095 ecr 0,nop,wscale 7], length 0
15:58:29.220380 IP 10.30.0.0.14914 > orf.at.https: Flags [S], seq 3510994493, win 64240, options [mss 1460,sackOK,TS val 2020596727 ecr 0,nop,wscale 7], length 0
15:58:29.348285 IP 10.30.0.0.39040 > orf.at.https: Flags [S], seq 3275679596, win 64240, options [mss 1460,sackOK,TS val 2020596855 ecr 0,nop,wscale 7], length 0
15:58:29.348316 IP 10.30.0.0.10657 > orf.at.https: Flags [S], seq 4252743597, win 64240, options [mss 1460,sackOK,TS val 1448443513 ecr 0,nop,wscale 7], length 0
15:58:29.348324 IP 10.30.0.0.54483 > orf.at.https: Flags [S], seq 131295733, win 64240, options [mss 1460,sackOK,TS val 2020596855 ecr 0,nop,wscale 7], length 0
15:58:29.595409 IP 10.30.0.0.52478 > 37.157.4.23.https: Flags [S], seq 2277790558, win 64240, options [mss 1460,sackOK,TS val 4136528967 ecr 0,nop,wscale 7], length 0
15:58:29.604019 IP 10.30.0.0.33573 > orf.at.https: Flags [S], seq 2770616258, win 64240, options [mss 1460,sackOK,TS val 2020597111 ecr 0,nop,wscale 7], length 0
15:58:29.847053 IP 10.30.0.0.9783 > 37.157.4.23.https: Flags [S], seq 2968896375, win 64240, options [mss 1460,sackOK,TS val 4136529219 ecr 0,nop,wscale 7], length 0
15:58:30.594979 IP 10.30.0.0.52478 > 37.157.4.23.https: Flags [S], seq 2277790558, win 64240, options [mss 1460,sackOK,TS val 4136529968 ecr 0,nop,wscale 7], length 0
15:58:30.850673 IP 10.30.0.0.9783 > 37.157.4.23.https: Flags [S], seq 2968896375, win 64240, options [mss 1460,sackOK,TS val 4136530224 ecr 0,nop,wscale 7], length 0
15:58:32.608794 IP 10.30.0.0.52478 > 37.157.4.23.https: Flags [S], seq 2277790558, win 64240, options [mss 1460,sackOK,TS val 4136531984 ecr 0,nop,wscale 7], length 0
15:58:32.864498 IP 10.30.0.0.9783 > 37.157.4.23.https: Flags [S], seq 2968896375, win 64240, options [mss 1460,sackOK,TS val 4136532239 ecr 0,nop,wscale 7], length 0
15:58:33.439924 IP 10.30.0.0.54483 > orf.at.https: Flags [S], seq 131295733, win 64240, options [mss 1460,sackOK,TS val 2020600950 ecr 0,nop,wscale 7], length 0
15:58:33.439961 IP 10.30.0.0.10657 > orf.at.https: Flags [S], seq 4252743597, win 64240, options [mss 1460,sackOK,TS val 1448447609 ecr 0,nop,wscale 7], length 0
15:58:33.439971 IP 10.30.0.0.39040 > orf.at.https: Flags [S], seq 3275679596, win 64240, options [mss 1460,sackOK,TS val 2020600951 ecr 0,nop,wscale 7], length 0
15:58:33.439980 IP 10.30.0.0.14914 > orf.at.https: Flags [S], seq 3510994493, win 64240, options [mss 1460,sackOK,TS val 2020600951 ecr 0,nop,wscale 7], length 0
15:58:33.695654 IP 10.30.0.0.33573 > orf.at.https: Flags [S], seq 2770616258, win 64240, options [mss 1460,sackOK,TS val 2020601206 ecr 0,nop,wscale 7], length 0
15:58:34.843655 IP 10.30.0.0.14271 > 37.157.4.41.https: Flags [S], seq 249924049, win 64240, options [mss 1460,sackOK,TS val 1322556622 ecr 0,nop,wscale 7], length 0
15:58:35.874271 IP 10.30.0.0.14271 > 37.157.4.41.https: Flags [S], seq 249924049, win 64240, options [mss 1460,sackOK,TS val 1322557653 ecr 0,nop,wscale 7], length 0
15:58:36.765279 IP 10.30.0.0.52478 > 37.157.4.23.https: Flags [S], seq 2277790558, win 64240, options [mss 1460,sackOK,TS val 4136536144 ecr 0,nop,wscale 7], length 0
15:58:37.883342 IP 10.30.0.0.14271 > 37.157.4.41.https: Flags [S], seq 249924049, win 64240, options [mss 1460,sackOK,TS val 1322559664 ecr 0,nop,wscale 7], length 0
^C
30 packets captured
30 packets received by filter
0 packets dropped by kernel


[mimugmail]

Sollte bei NAT address nicht /32 rein?? Sonst nattet er doch auf einen Pool auf dem Bereich ..

[pumuckl]

das war es ,
Am Testsystem funktioniert es jetzt

vielen dank

[mimugmail]

Phew .. hat sich doch gelohnt