WireGuard Handshakes Probleme

D

Debiana

New Member
Guten Morgen Allerseits,

ich habe WireGuard auf meinem VPS installiert.
Leider gibt es da ein Problem. Wenn sich der Client verbindet, werden manchmal keine Handshakes ausgehandelt, erst wenn die Verbindung getrennt und neu verbunden wird. Auf dem VPS ist Debian installiert mit nftables und iptables. Leider funktionierte der Aufbau ohnehin erst, nachdem ich iptables komplett deaktiviert habe :argh:

Auf dem System läuft noch ein anderes System (3CX PBX)

Das ist die ifconfig Ausgabe über SSH:

Code: 
ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet xxx  netmask 255.255.252.0  broadcast xxx
        inet6 xxx  prefixlen 64  scopeid 0x20<link>
        ether xxx  txqueuelen 1000  (Ethernet)
        RX packets 197409  bytes 73095596 (69.7 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 148429  bytes 75775801 (72.2 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
        inet 127.0.0.1  netmask 255.0.0.0
        inet6 ::1  prefixlen 128  scopeid 0x10<host>
        inet6 xxx  prefixlen 128  scopeid 0x0<global>
        loop  txqueuelen 1000  (Lokale Schleife)
        RX packets 266415  bytes 51994427 (49.5 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 266415  bytes 51994427 (49.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0


wg0: flags=209<UP,POINTOPOINT,RUNNING,NOARP>  mtu 1420
        inet 10.0.0.1  netmask 255.255.255.0  destination 10.0.0.1
        unspec 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  txqueuelen 1000  (UNSPEC)
        RX packets 103787  bytes 21353720 (20.3 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 108640  bytes 63716632 (60.7 MiB)
        TX errors 2  dropped 0 overruns 0  carrier 0  collisions 0

wg0.conf:

Code: 
[Interface]
PrivateKey = xxx
Address = 10.0.0.1/24
ListenPort = 51820
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE


[Peer]
PublicKey = xxx
AllowedIPs = 10.0.0.2/32


[Peer]
PublicKey = xxx
AllowedIPs = 10.0.0.3/32


[Peer]
PublicKey = xxx
AllowedIPs = 10.0.0.4/32

client1.conf:

Code: 
[Interface]
PrivateKey = xxx
Address = 10.0.0.3/32
DNS= 9.9.9.9, 149.112.112.112


[Peer]
PublicKey = xxx
Endpoint = xxx:51820
AllowedIPs = 0.0.0.0/0, ::/0

Besten Dank im Voraus für Eure Hilfe.

Viele Grüße
 
Du kannst auf dem Wireguard-Server mal das Debug Logging aktivieren.

echo module wireguard +p > /sys/kernel/debug/dynamic_debug/control

Anschließend mit journalctl -f ins Log schauen.
Oder via tail -f /var/log/messages

Das Logging deaktivierst du mittels:
echo module wireguard -p > /sys/kernel/debug/dynamic_debug/control
 
Hallo,

Dankeschön für diesen Hinweis. Ich habe nun einige lange Logs erhalten (siehe Anhang).
Leider kenne ich mich da recht wenig bis gar nicht aus... :D

Viele Grüße
 

Attachments

You must log in or register to reply here.
Back
Top