Author Topic: wireguard (Read 1219 times)

uneu · « **on:** April 02, 2022, 03:45:56 pm »

Hallo Zusammen!
Ich stehe etwas auf dem Schlauch. Die Verbindung zum Wireguardserver wird hergestellt.
Serverseitig scheint alles ok zu sein. Clientseitig kommen aber keine Daten an.
Im Protokoll des Clients steht: 2022-04-02 15:44:01.174: [TUN] [wgtul] Handshake for peer 2 (IP:Port) did not complete after 5 seconds, retrying (try 3)".
Ich weiss nicht mehr, wo ich nachsehen soll...

Falls jemand eine Idee hat - her damit.

Viele Grüße

Udo

wirehire · « **Reply #1 on:** April 02, 2022, 05:27:10 pm »

Dann versteht die verbidnung leider nicht, weil der handshake nicht klappt.

Kannst du die config zeigen (ohne keys)?

machmal passiert es auch beim kopieren der keys, eventuell da mal überprüfen.

uneu · « **Reply #2 on:** April 05, 2022, 07:21:00 pm »

Ich habe die Keys nochmals geprüft..., Zeichen für Zeichen. Alles OK.
Ich werde die Einstellungen mal mit einem der anderen Wireguardverbindungen abgleichen...

Viele Grüße Udo

Tuxtom007 · « **Reply #3 on:** April 06, 2022, 05:13:12 pm »

Hallo,

ich hatte das selbe Problem mit Wireguard, einfach keine Verbindung hinbekommen, obwohl alle Daten stimmten.

Ich habs das alles nochmal ganz gelöscht und werden in einer ruhigen Stunde das nochmal angehen, aktuell brauch ich den VPN Zugang nicht, aber fuchsen tut es mich doch.

Vorher hatte ich Wireguard auf einem Linux-Container hinter meine Unifi UDMPro laufen, das ging gut aber keine gute Lösung.

chemlud · « **Reply #4 on:** April 06, 2022, 05:18:51 pm »

Was soll erreicht werden? Wie sehen die configs und FW-rules aus? "Geht nicht" ist irgendwie nicht hilfreich... ;-)

tiermutter · « **Reply #5 on:** April 06, 2022, 05:36:53 pm »

Was mich einiges an Nerven gekostet hat war die Tatsache dass bei Abweichung vom WG default Port dieser in der Endpoint Config beim Server angegeben werden muss. Diese Info war irgendwie nicht richtig ersichtlich. Vielleicht trifft das bei euch ja auch zu...

lfirewall1243 · « **Reply #6 on:** April 07, 2022, 08:47:24 am »

Alle Seiten auf dem Aktuellen Stand?
Hatte sowas mal bei einer S2S Wireguard Verbindung. Habe dort keinen Handshake hingebekommen, nachdem beide Seiten auf dem aktuellen Stand ware lief es.

uneu · « **Reply #7 on:** April 17, 2022, 02:35:32 am »

Hallo,

hat etwas gedauert, sorry. Das Problem konnte ich bisher noch nicht lösen, aber danke erst einmal für die Denkanstöße.

Mein Aufbau stellt sich wie folgt dar:
windows 10 wireguard client / wlan (dhcp 172.20.10.13, gw 172.20.20.1)--iPhone tethering wlan (172.20.10.1)--internet--opnsense wg server WAN (PPOE), WG(192.168.144.254)

Ich habe mit dieser Hardwarekonfiguration drei weitere Konfigurationen zu anderen OPNsense(wireguardservern) am laufen ohne Probleme. Davon ein Server auch mit PPOE.

Ich werde es nächstes WE nochmals angehen.

Viele Grüße und allen noch ein angenehmes Oster-WE...

uneu · « **Reply #8 on:** April 17, 2022, 03:53:13 pm »

Teil 2

Die Verbindung wird vom Client versucht aufzubauen. Der Server antwortet, aber die Packete kommen nicht an. Hardwareaufbau hatte ich schon beschrieben. In diesem Zusammenhang muss es dann auch "PPPoE" heissen.

Configuration List (Server)
interface: wg0
public key: xxx=
private key: (hidden)
listening port: 57875

peer: xxx=
endpoint: xx.xx.xx.xx:8654
allowed ips: 192.168.144.20/32
transfer: 888 B received, 1.98 KiB sent
persistent keepalive: every 25 seconds

Es kann dann doch nur ein Problem zwichen dem iPhone (Tethering) und W10 geben. Sind per WLAN verbunden und das Notebook erhält eine private IP (172.20.10.xx.

Wer also trotz Ostern noch Zeit und Nerven dafür hat...

Viele Grüße UN

Author Topic: wireguard (Read 1219 times)

uneu

wireguard

wirehire

Re: wireguard

uneu

Re: wireguard

Tuxtom007

Re: wireguard

chemlud

Re: wireguard

tiermutter

Re: wireguard

lfirewall1243

Re: wireguard

uneu

Re: wireguard

uneu

Re: wireguard