4
RDP über Wireguard funktioniert nicht
Servus liebe Gemeinde,
ich habe ein Problem bei dem Ihr mir hoffentlich helfen könnt.
Folgende Ausgangslage:
Firmenlaptop (W11 Pro) mit folgender Wireguard Client Konfiguration:
[Interface]
PrivateKey =
Address = 172.31.0.3/32
[Peer]
PublicKey =
AllowedIPs = 172.31.0.0/24
Endpoint =xxx:51820
PersistentKeepalive = 25
Heim PC (W11 Pro) mit folgender Konfiguration:
[Interface]
PrivateKey =
Address = 172.31.0.2/32
[Peer]
PublicKey =
AllowedIPs = 172.31.0.0/24
Endpoint = xxx:51820
PersistentKeepalive = 25
Server (Ubuntu 22.04) bei Hetzner:
[Interface]
PrivateKey =
Address = 172.31.0.1/24
ListenPort = 51820
[Peer]
PublicKey =
AllowedIPs = 172.31.0.2/32
[Peer]
PublicKey =
AllowedIPs = 172.31.0.3/32
Handshakes verlaufen erfolgreich ich habe aber das Problem dass wenn ich jetzt per RDP vom Firmenrechner auf meinen HeimPC möchte das ganze nicht funktioniert.
Wireshark Trace sieht folgendermaßen aus:
Leider hab ich mit Wireshark noch nicht all zu viel Erfahrung deswegen hoffe ich dass man mir hier weiter helfen kann.
Mfg Njord90
ich habe ein Problem bei dem Ihr mir hoffentlich helfen könnt.
Folgende Ausgangslage:
Firmenlaptop (W11 Pro) mit folgender Wireguard Client Konfiguration:
[Interface]
PrivateKey =
Address = 172.31.0.3/32
[Peer]
PublicKey =
AllowedIPs = 172.31.0.0/24
Endpoint =xxx:51820
PersistentKeepalive = 25
Heim PC (W11 Pro) mit folgender Konfiguration:
[Interface]
PrivateKey =
Address = 172.31.0.2/32
[Peer]
PublicKey =
AllowedIPs = 172.31.0.0/24
Endpoint = xxx:51820
PersistentKeepalive = 25
Server (Ubuntu 22.04) bei Hetzner:
[Interface]
PrivateKey =
Address = 172.31.0.1/24
ListenPort = 51820
[Peer]
PublicKey =
AllowedIPs = 172.31.0.2/32
[Peer]
PublicKey =
AllowedIPs = 172.31.0.3/32
Handshakes verlaufen erfolgreich ich habe aber das Problem dass wenn ich jetzt per RDP vom Firmenrechner auf meinen HeimPC möchte das ganze nicht funktioniert.
Wireshark Trace sieht folgendermaßen aus:
Leider hab ich mit Wireshark noch nicht all zu viel Erfahrung deswegen hoffe ich dass man mir hier weiter helfen kann.
Mfg Njord90
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5864103480
Url: https://administrator.de/contentid/5864103480
Printed on: May 6, 2024 at 12:05 o'clock
4 Comments
Latest comment
In deinen Wireguard Client Konfigs ist die IP Adressierung des internen WG IP Netzes falsch! (Maske)
Das hiesige Wireguard Tutorial erklärt dir wie es richtig zu machen ist.
Korrigiere das in den WG Clients, dann klappt es auch auf Anhieb und alle Clients und Server sollten untereinander pingbar sein über ihre WG IPs! 😉
Achte beim Pingen darauf das die lokale Winblows Firewall auch ICMP zulässt ansonsten scheitert ein Ping auf Windows Maschinen.
Sofern der Heim PC eine Winblows Gurke ist beachte dort auch das Firewall Profil auf dem virtuellen VPN wg0 Interface. Möglich das dort zusätzlich zum o.a. Konfig Fehler auch die lokale Firewall dir beim RDP Dienst noch dazwischengrätscht. Kollege @7907292512 hat es unten beschrieben!
Das hiesige Wireguard Tutorial erklärt dir wie es richtig zu machen ist.
Korrigiere das in den WG Clients, dann klappt es auch auf Anhieb und alle Clients und Server sollten untereinander pingbar sein über ihre WG IPs! 😉
Achte beim Pingen darauf das die lokale Winblows Firewall auch ICMP zulässt ansonsten scheitert ein Ping auf Windows Maschinen.
Sofern der Heim PC eine Winblows Gurke ist beachte dort auch das Firewall Profil auf dem virtuellen VPN wg0 Interface. Möglich das dort zusätzlich zum o.a. Konfig Fehler auch die lokale Firewall dir beim RDP Dienst noch dazwischengrätscht. Kollege @7907292512 hat es unten beschrieben!
@aqui danke erstmal für die Hinweise mit der Fehlerhaften Konfiguration.
Hab die Punkte beseitigt und kann zwischen den 3 Parteien problemlos hin und her pingen.
Aber das Problem der nicht zustande kommenden RDP Verbindung bleibt bestehen.
Hab die Punkte beseitigt und kann zwischen den 3 Parteien problemlos hin und her pingen.
Aber das Problem der nicht zustande kommenden RDP Verbindung bleibt bestehen.
In der Windows Firewall des Servers fremde Subnetze für die RDP-Input-Regel zulassen, dann klappts auch mit dem Nachbarn ...
Sieht man ja schon am Wireshark-Trace, die Gegenstelle antwortet auf dem Port noch nicht mal mit einem ACK, weil er von der Firewall geblockt wird.
Gruß sid.
Sieht man ja schon am Wireshark-Trace, die Gegenstelle antwortet auf dem Port noch nicht mal mit einem ACK, weil er von der Firewall geblockt wird.
Gruß sid.
1
@7907292512 danke für den Input 
Das Problem lag nicht an der Remote IP Einstellung sondern dass die Firewall den TCP Eintrag nicht hatte für Remotedesktop-Benutzermodus sondern nur für Remotedesktop-Schatten.
Nachdem ich den Eintrag angelegt hab funktioniert es einwandfrei
Vielen Dank für eure schnelle und kompetente Hilfe!
Das Problem lag nicht an der Remote IP Einstellung sondern dass die Firewall den TCP Eintrag nicht hatte für Remotedesktop-Benutzermodus sondern nur für Remotedesktop-Schatten.
Nachdem ich den Eintrag angelegt hab funktioniert es einwandfrei
Vielen Dank für eure schnelle und kompetente Hilfe!
1