Aufbau:
Internet> -----------< Wireguardserver | | Fritzbox 192.168.178.0/24 ----------------> Raspi (Ubuntu 18.04) 192.168.1.178.2
Ich habe bisher auf dem Raspi einen Wireguard Server eingerichtet, dieser läuft auch. Nun war meine Idee das ich noch eine zweite Wireguard Schnittstelle aufmache, die dann als VPN Gateway dient für meine Clients. Wenn ich die zweite Schnittstelle (wg1) aktiviere, ist mein Wireguard Server (wg0) nicht mehr erreichbar. Die Verbindung zum zweiten steht und ich kann auch raus pingen und er nimmt die ip vom Cloud WireguardServer. Wenn ich meinen Clients die IP als Gateway gebe gehen die Pakte aber nicht durch. Woran könnte es liegen das mein Wireguard (wg0) nicht mehr erreichbar ist und was könnte ich vergessen haben damit der client durchgereicht wird.
Configs:
wg0: [Interface] PrivateKey = key ListenPort = 37370 SaveConfig = false Address = 10.200.200.1/12 PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] PublicKey = key AllowedIPs = 10.200.200.2/32 wg1: # /etc/wireguard/wg1.conf [Interface] Address = 172.16.1.7/28 PrivateKey = key ListenPort = 51820 PostUp = iptables -A FORWARD -i wg1 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE PostDown = iptables -D FORWARD -i wg1 -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE [Peer] Endpoint = ip:51820 PublicKey = key AllowedIPs = 0.0.0.0/0 Routen: Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 192.168.178.1 0.0.0.0 UG 202 0 0 eth0 10.192.0.0 0.0.0.0 255.240.0.0 U 0 0 0 wg0 172.16.1.0 0.0.0.0 255.255.255.240 U 0 0 0 wg1 192.168.178.0 0.0.0.0 255.255.255.0 U 202 0 0 eth0 IP Forwarding: sysctl net.ipv4.ip_forward net.ipv4.ip_forward = 1
Ein Dank vorab!
Bearbeitet von sebix:
Codebloecke.