Hallo,
ich habe ein Problem mit einer VPN-Kopplung zwischen zwei Netzen:
Netz 1:
IP-Bereich: 192.168.178.0 / 24
Gateway: 192.168.178.1 (Fritzbox)
DNS-Server (rapsberry): 192.168.178.21
VPN - Server (raspberry mit Wireguard VPN): 192.168.178.5 (eth0) bzw. 192.168.42.1 (wg0)
Andere Clients, Bsp.: NextCloud - Server: 192.168.178.31
Über das Internet erreichbar mittel dyndns
Routen in der Fritzbox:
192.168.42.0 255.255.255.0 192.168.178.5 192.168.50.0 255.255.255.0 192.168.178.5
Routen im VPN-Sever
1 2 3 4 5 | Kernel-IP-Routentabelle Ziel Router Genmask Flags Metric Ref Use Iface default fritzbox.homewo 0.0.0.0 UG 0 0 0 eth0 192.168.42.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0 192.168.178.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 |
Netz 2:
IP-Bereich: 192.168.50.0 / 24
Gateway: 192.168.50.1 (Fritzbox) - auch der DNS-Server
VPN - Client (raspberry mit Wireguard VPN): 192.168.50.5 (eth0) bzw. 192.168.42.100 (wg0)
Andere Clients, Bsp.: NextCloud - Server: 192.168.50.200
Über das Internet erreichbar mittel dyndns
Routen in der Fritzbox:
192.168.42.0 255.255.255.0 192.168.50.5 192.168.178.0 255.255.255.0 192.168.50.5
Routen im VPN - Client
1 2 3 4 5 | Ziel Router Genmask Flags Metric Ref Use Iface default multi.box 0.0.0.0 UG 0 0 0 eth0 192.168.42.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0 192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.50.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0 |
VPN: Netz:
IP-Bereich: 192.168.42.0 / 24
Auf beiden Wireguard - Geräten im Netz 1 und Netz 2 habe ich folgende iptables - Einträge gemacht:
1 2 | iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE |
Über den VPN-Server im Netz 1 stellen noch aus anderen Netzen CLients Verbindungen erfolgreich her und gelangen darüber in das Internet bzw. können Clients aus dem Netz 192.168.178.0 erreichen.
Allerdings gelingt es mir nicht von einem Client im Netz 1 einen Client im Netz 2 per Ping zu erreichen und umgekeht. Es funktioniert allerdings:
Ein Ping vom 192.168.50.5 auf den 192.168.42.1
Ein Ping vom 192.168.50.5 auf den 192.168.178.1 (andere Clients, auch der 178.5 sind nicht erreichbar)
Ein Ping vom 192.168.168.5 auf den 192.168.42.100 läuft (der VPN-TUnnel steht also, erkennt man auch an der Ausgabe von wg
endpoint: 84.163.168.180:61265 allowed ips: 192.168.42.100/32 latest handshake: 1 minute, 48 seconds ago transfer: 15.64 KiB received, 71.13 KiB sent Code
Alle anderen Versuche aus dem Netz 1 Clients im Netz 2 und umgekehrt zu erreichen funktioniert nicht. Was habe ich vergessen, hat jmd eine Idee?