staging.inyokaproject.org

Nach Wireguar installation kein Inet auf dem Server

Status: Ungelöst | Ubuntu-Version: Server 20.04 (Focal Fossa)
Antworten |

dippes

Anmeldungsdatum:
31. Dezember 2009

Beiträge: 515

Hallo

Habe Wireguard auf meinem Server installiert und konfiguriert.

Ich komme mit meinem Smartphone auf mein Heimnetzwerk und auf alle meiner Freigaben.Nur ich bekomme keine Internetseite mit meinem Browser geladen.

Über ssh ging ich auf meinem server und siehe da auch hier ging kein Internet.

Nach dem ausschalten des Wireguard ging alles wieder. IP Forwarding ist eingeschaltet.

Kann hier jemand was erkennen was nicht passt oder fehlt?

[Interface]
Address = 192.168.206.1/24
SaveConfig = true
ListenPort = 51820
FwMark = 0xca6c
PrivateKey = xxxxxxxxxxxxxxx=
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o eno1 -j MASQUERADE; iptables -A FORWARD -o %i -j ACCEPT
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o eno1 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o eno1 -j MASQUERADE; iptables -D FORWARD -o %i -j ACCEPT

[Peer]
PublicKey = xxxxxxxxxxxxxxxxx=
AllowedIPs = 192.168.206.3/32, 0.0.0.0/0
Endpoint = 46.xx.48.1xx:xxxxx
root@hp-server:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether a0:1d:48:c7:cb:8c brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.48/24 brd 192.168.1.255 scope global eno1
       valid_lft forever preferred_lft forever
    inet6 fe80::a21d:48ff:fec7:cb8c/64 scope link
       valid_lft forever preferred_lft forever
3: eno2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default qlen 1000
    link/ether a0:1d:48:c7:cb:8d brd ff:ff:ff:ff:ff:ff
5: docker0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:82:a5:d1:71 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
    inet6 fe80::42:82ff:fea5:d171/64 scope link
       valid_lft forever preferred_lft forever
7: veth3b5e74f@if6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master docker0 state UP group default
    link/ether f6:99:06:cd:7e:86 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::f499:6ff:fecd:7e86/64 scope link
       valid_lft forever preferred_lft forever
14: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none
    inet 192.168.206.1/24 scope global wg0
       valid_lft forever preferred_lft forever

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 13293

dippes schrieb:

Ich komme mit meinem Smartphone auf mein Heimnetzwerk und auf alle meiner Freigaben.Nur ich bekomme keine Internetseite mit meinem Browser geladen.

Mit dem Browser deines Smartphones oder benutzt Du auf deinem Server evtl. einen Browser?

dippes schrieb:

AllowedIPs = 192.168.206.3/32, 0.0.0.0/0

Wie sind die Ausgaben von:

route -n
mtr -4nr -c 1 1.1.1.1

?

BTW: Welche Anleitung hast Du für das konfigurieren von WireGuard benutzt/befolgt?

dippes

(Themenstarter)

Anmeldungsdatum:
31. Dezember 2009

Beiträge: 515

Hallo lubux

Die Anleitung von https://www.bitblokes.de/wireguard-vpn-server-einrichten-ubuntu-raspberry-pi-linux-android/ bin ich gefolgt.

Hier die Ausgaben

root@hp-server:~# route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eno1
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eno1
192.168.206.0   0.0.0.0         255.255.255.0   U     0      0        0 wg0
root@hp-server:~# mtr -4nr -c 1 1.1.1.1
Start: 2022-02-12T08:49:37+0100
HOST: hp-server                   Loss%   Snt   Last   Avg  Best  Wrst StDev

lubux

Anmeldungsdatum:
21. November 2012

Beiträge: 13293

dippes schrieb:

root@hp-server:~# route -n
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eno1
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eno1
192.168.206.0   0.0.0.0         255.255.255.0   U     0      0        0 wg0
root@hp-server:~# mtr -4nr -c 1 1.1.1.1
Start: 2022-02-12T08:49:37+0100
HOST: hp-server                   Loss%   Snt   Last   Avg  Best  Wrst StDev

Hast Du für das traceroute mit mtr, lange genug gewartet? Wie ist die Ausgabe von:

nc -zv 1.1.1.1 53

? Hast Du zusätzliche aktive iptables-Regeln auf deinem Server?

sudo iptables -nvx -L
apt-cache policy ufw
systemctl status ufw

?

dippes

(Themenstarter)

Anmeldungsdatum:
31. Dezember 2009

Beiträge: 515

Nach dem ich 0.0.0.0/0 aus der Konfig entfernt habe geht das Inet auf dem Server wieder. Mein Smartphone verbindet sich zwar mit Wireguard aber ich komme nicht aufs Heimnetz und kann nicht surfen.

root@hp-server:~# mtr -4nr -c 1 1.1.1.1
Start: 2022-02-12T09:09:19+0100
HOST: hp-server                   Loss%   Snt   Last   Avg  Best  Wrst StDev
  1.|-- 192.168.1.1                0.0%     1    0.8   0.8   0.8   0.8   0.0
  2.|-- 62.155.245.75              0.0%     1    5.3   5.3   5.3   5.3   0.0
  3.|-- 217.0.198.201              0.0%     1   10.0  10.0  10.0  10.0   0.0
  4.|-- 62.157.250.38              0.0%     1   10.4  10.4  10.4  10.4   0.0
  5.|-- 195.22.211.57              0.0%     1   25.2  25.2  25.2  25.2   0.0
  6.|-- 89.221.34.243              0.0%     1   19.4  19.4  19.4  19.4   0.0
  7.|-- 172.70.244.3               0.0%     1   23.1  23.1  23.1  23.1   0.0
  8.|-- 1.1.1.1                    0.0%     1   14.5  14.5  14.5  14.5   0.0
interface: wg0
  public key: Yxxxxxxxxxxxxxxxxxxxx
  private key: (hidden)
  listening port: 51820
  fwmark: 0xca6c

peer: 5Bxxxxxxxxxxxxxxxxxxxxxxxxxxxx
  endpoint: 46.114.146.64:22943
  allowed ips: 192.168.206.3/32
  latest handshake: 1 minute, 2 seconds ago
  transfer: 1.04 KiB received, 1.11 KiB sent
Antworten |