Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
(solved) wireguardserver Fehler add zweiten Endpoint
« previous
next »
Print
Pages: [
1
]
Author
Topic: (solved) wireguardserver Fehler add zweiten Endpoint (Read 2559 times)
Bode
Newbie
Posts: 21
Karma: 0
(solved) wireguardserver Fehler add zweiten Endpoint
«
on:
November 21, 2021, 08:27:51 pm »
Hallo,
ich habe einen eigenartigen Fehler mit wireguard:
Richte ich
einen
Endpoint mit erlaubter ipv4-(x.x.x.10) und ipv6-(x:x:x:x::10) ein funktioniert alles.
Richte ich einen zweiten Endpoint mit erlaubter ipv4-ipv4-(x.x.x.11) und ipv6-(x:x:x:x::11) ein, bekommt nur der zweite Endpoint die erlaubten ipv4- und ipv6-Adressbreiche auf dem Server unter
List Configuration
. Im Anhang die entsprechenden Screenshots.
Ist dieser Fehler bekannt und kann dieser auf anderen Systemen nachvollzogen werden?
Kann ich diesen Fehler umgehen?
Vielen Dank für eure Hilfe!
«
Last Edit: November 22, 2021, 08:48:49 am by Bode
»
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: wireguardserver Fehler add zweiten Endpoint
«
Reply #1 on:
November 21, 2021, 08:36:05 pm »
ich verstehe nicht was du meinst mit "erlaubter" ip?
kannst du mal genauer beschreiben was du meinst
und du bist dir ganz sicher dass die ipv4 unterschiedliche bereiche sind (auf den bildern ist das nicht so zu erkennen)
ist das deine x.x.x.10 tunnel oder deine LAN adresse?
da habe ich aus deinem text nicht erkennen können (bitte mal einen grafischen netzwerkplan, hilft mir zum bessern verständnis)
«
Last Edit: November 21, 2021, 08:58:22 pm by micneu
»
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
juere
Jr. Member
Posts: 91
Karma: 8
Re: wireguardserver Fehler add zweiten Endpoint
«
Reply #2 on:
November 22, 2021, 12:59:05 am »
Ich würde mal raten, das ist ein Konfigurationsfehler.
Du scheinst den Screenshots gemäß für beide Endpoints Netze (/24 für IPv4 und /64 für IPv6) zu verwenden und da möglicherweise die gleichen (ist ja ausgegraut
)
Auf die "Allowed IP's" wird aber von der OPNSense auf den jeweiligen Peer geroutet und routigtechnisch ist (am Beispiel IPv4 erklärt) das Netz 10.x.y.
10
/24 das gleiche wie 10.x.y.
11
/24.
Ich würde den Peers unter "Allowed IP's" /32 und /128 Adressen geben, dann sollte das schon klappen.
Oder aber, falls nötig, abweichende Netze.
«
Last Edit: November 22, 2021, 01:05:14 am by goodomens42
»
Logged
Bode
Newbie
Posts: 21
Karma: 0
Re: wireguardserver Fehler add zweiten Endpoint
«
Reply #3 on:
November 22, 2021, 08:18:43 am »
Hallo
@micneu und @goodomens42 vielen Dank für eure Antworten.
@godsman das Ändern der Subnetmask ipv4 und des Präfix ipv6 ändert nichts.
Nach Neustart habe ich den gleichen Fehler.
@micneu
Wireguardserver
mit
1x ipv4 und 1x ipv6
10.0.0.1/24 2003:x:x:x::1/64
| |
| _________________|
| |__________________
| |
Endpoint 1 |
10.0.0.10/24 und 2003:x:x:x::10/64 |
|
Endpoint2
10.0.0.11/24 und 2003:x:x:x::11/64
Wenn die Konfiguration mit zwei Endpoints eingerichtet ist, der Wireguardserver neu gestartet wird,
bekommt der Endpoint1 im Karteireiter "List Configuration" allowed ips:
(none)
, dort sollte aber stehen
10.0.0.0/24, 2003:x:x:x::/64
Ich hoffe so ist es ersichtlich.
Nehme ich die Konfiguration nur mit ipv4 vor funktioniert es für beide Endpoints.
Gestern hatte ich einen Bericht vom Server gesendet. Dort wurde ein php wireguard api Fehler mit der Adresszuweisung ausgegeben.
Sieht so aus, als wäre es ein Softwarefehler.
«
Last Edit: November 22, 2021, 11:57:38 am by Bode
»
Logged
Patrick M. Hausen
Hero Member
Posts: 6831
Karma: 574
Re: wireguardserver Fehler add zweiten Endpoint
«
Reply #4 on:
November 22, 2021, 08:30:30 am »
Es können nicht beide Endpoints dasselbe /24 oder /64 haben. Wenn die nur eine Adresse daraus nutzen, wovon ich ausgehe, dann darfst Du unter allowed ips auch nur /32 und /128 eintragen.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Bode
Newbie
Posts: 21
Karma: 0
Re: wireguardserver Fehler add zweiten Endpoint
«
Reply #5 on:
November 22, 2021, 08:48:25 am »
Hallo
@micneu, @goodomens42 und @pmhausen vielen Dank für eure Antworten.
@goodomens42 und @pmhausen
Ist gelöst, die einzelnen IP-Endadressen für die Endpoints waren
Endpoint1=10.0.0.10/32,2003:x:x:x::10/128 und
Endpoint2=10.0.0.11/32,2003:x:x:x::11/128.
Nachdem ich diese auf
Endpoint1=10.0.0.10/32,2003:x:x:x::10/128 und
Endpoint2=10.0.0.18/32,2003:x:x:x::18/128 geändert habe
und der Hinweis mit den Subnetmask/Präfix =32/128 brachten letztendlich den Erfolg.
Was ich nicht verstehe, dass bei der Subnetmask /32 und Präfix /128 sind jeweils nur eine IP zugelassen, warum es mit den IP-Endadressen 10 und 11 nicht funktioniert?
Danke.
«
Last Edit: November 22, 2021, 11:58:08 am by Bode
»
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
(solved) wireguardserver Fehler add zweiten Endpoint