Hallo zusammen,
ich habe bereits erfolgreich ein Site-2-Site-Netzwerk über Wireguard mit VPS als zentralen Einwahlserver realisiert. Auf den Routern/Gateways habe ich den Wireguard-Raspberry jeweils als Gateway für das andere Subnetz eingestellt. Ich kann von jedem Rechner jeden anderen Rechner anpingen und darauf zugreifen.
Subnetz A - Client
192.168.178.0/23
wg0: 10.0.0.2
VPS - zentraler Server
externe IP x.y.z.x
wg0: 10.0.0.1
Subnetz B - Client
192.168.168.0/23
wg0: 10.0.0.3
Nun möchte ich, als Backup, noch in Subnetz A den Wireguard-Client-Raspberry zusätzlich als Wireguard-Server einrichten, für die direkte Einwahl. D.h. auf demselben Raspberry (192.168.178.230) soll Wireguard sowohl eine Client-Verbindung zum VPS herstellen (wg0) als auch als Server die Einwahl von Clients ermöglichen (wg2).
Subnetz A - erweitert
192.168.178.0/23
wg0: 10.0.0.2 Client zum zentralen Server
wg1: 10.0.1.1 Server für die Direkteinwahl
Mit einem Client kann ich mich mit dem Raspberry in Subnetz A direkt verbinden, über den DSL-Anschluss surfen und jeden anderen Client in Subnetz A erreichen. Ich habe es aber nicht geschafft, einen Ping zum Subnetz B durchzubringen. Meiner Logik zu Folge müsste doch der ping vom Client an wg1 für Subnetz B zum Gateway, von dort wieder zum selben Raspberry zurück, aber über wg0 weiter Richtung VPS geleitet werden. Mein traceroute endet aber bei 10.0.1. D.h. es scheint eine Route zu Subnetz zu fehlen - wie bekomme ich das noch hin?
1 2 3 4 5 6 7 8 9 10 11 12 13 | wg2.conf auf Raspberry: [Interface] Address = 10.0.2.1/24 ListenPort = 51822 PrivateKey = GEHEIM PostUp = iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] #Client 1 PublicKey = GEHEIM AllowedIPs = 10.0.2.2/32 |
wg2.conf auf Client
1 2 3 4 5 6 7 8 9 10 11 12 13 | [Interface] # client 1 Address = 10.0.2.2/24 PrivateKey = GEHEIM [Peer] Endpoint = fqdn.de:51822 PublicKey = GEHEIM AllowedIPs = 0.0.0.0/0, ::/0 # This is for if you're behind a NAT and # want the connection to be kept alive. PersistentKeepalive = 25 |
Viele Grüße, Heiko