Guten Abend!
Ich versuche mehrere Geräte über ein wireguard VPN miteinander zu verbinden. Ziel soll ein gemeinsamer Addressbereich sein, damit sich die Gerät untereinander ansprechen können, um "wie im LAN" miteinander zu kommunizieren.
Dazu habe ich auf einem VPS einen wireguard-Server installiert und zwei Peers angelegt:
[Interface] Address = 10.8.0.1/24 SaveConfig = true PostUp = iptables -A FORWARD -i wg0 -o wg0 -j ACCEPT PostDown = iptables -D FORWARD -i wg0 -o wg0 -j ACCEPT ListenPort = 51820 PrivateKey = [ZENSUR] [Peer] PublicKey = [ZENSUR] AllowedIPs = 10.8.0.2/32 [Peer] PublicKey = [ZENSUR] AllowedIPs = 10.8.0.3/32
Beide Peers können den Server anpingen und dessen Services unter 10.8.0.1 erreichen. Eine Peer-Konfiguration sieht so aus:
[Interface] PrivateKey = [ZENSUR] Address = 10.8.0.X/24 [Peer] PublicKey = [ZENSUR] AllowedIPs = 10.8.0.0/24 Endpoint = [ZENSUR]:51820
Allerdings kann ich werder von Peer1 zu Peer2 pingen, noch vom Server zu einem der Peers - und ich verstehe nicht warum. Die Peers sind Windows 10 Systeme.
Ich hoffe Ihr könnt mir einen Tipp geben, wie ich weiterkomme! Ich vermute, dass die Pakate nicht korrekt geroutet werden:
iptables -L -v -n Chain INPUT (policy ACCEPT 20954 packets, 3176K bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- wg0 wg0 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 17841 packets, 5311K bytes) pkts bytes target prot opt in out source destination Chain InstanceServices (0 references) pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
Gruß Pascal