3
Wireguard Peer auf Server erstellen
Hallo Profis,
ich habe mir mit Wireguard einen Site-Site Tunnel zwischen einem Server und meiner VM-Ware auf meinem Proxmox erstellt. Tunnel läuft soweit mit den internen Adressen 10.0.0.1 und 10.0..0.2
Wenn ich jetzt zwischen meinem Smartphone über die Wireguard App ein Tunnel aufbauen möchte, muss ich ja einen neuen Peer in der wg0.conf auf meinem Server anlegen.
Starte ich nun auf dem Server den Dienst mit "wg-quick up wg0" kommt folgende Fehlermeldung:
Ich muss doch hier die gewünschte Wireguard-IP des Smartphones (10.0.0.3) angeben, sonst weis der Server doch nicht welche Adresse er bedienen darf ???
Ich hoffe ich konnte mein Problem einigermaßen beschreiben und es kann jemnand helfen.
Grüße aus dem Aichtal
Stephan
ich habe mir mit Wireguard einen Site-Site Tunnel zwischen einem Server und meiner VM-Ware auf meinem Proxmox erstellt. Tunnel läuft soweit mit den internen Adressen 10.0.0.1 und 10.0..0.2
Wenn ich jetzt zwischen meinem Smartphone über die Wireguard App ein Tunnel aufbauen möchte, muss ich ja einen neuen Peer in der wg0.conf auf meinem Server anlegen.
[Peer]
PublicKey = Publickey aus Wireguard App
AllowedIPs = 10.0.0.3/24
PersistentKeepalive = 25Starte ich nun auf dem Server den Dienst mit "wg-quick up wg0" kommt folgende Fehlermeldung:
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
Warning: AllowedIP has nonzero host part: 10.0.0.3/24
[#] ip -4 address add 10.0.0.1/24 dev wg0Ich muss doch hier die gewünschte Wireguard-IP des Smartphones (10.0.0.3) angeben, sonst weis der Server doch nicht welche Adresse er bedienen darf ???
Ich hoffe ich konnte mein Problem einigermaßen beschreiben und es kann jemnand helfen.
Grüße aus dem Aichtal
Stephan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 61097884655
Url: https://administrator.de/contentid/61097884655
Printed on: May 20, 2024 at 17:05 o'clock
3 Comments
Latest comment
Hi.
Falsche Subnetzmaske verwendet ! Vom Client bekommst du ja nur von einer einzigen Adresse Traffic, ergo muss hier immer eine 32er Maske in die AllowedIPs!
Die Meldung sagt genau das, denn ein 24 Netz ohne 0 im letzten Oktet ist nunmal keine Netzadresse sondern eine Hostadresse und die werden immer mit 32er Maske angegeben.
https://de.wikipedia.org/wiki/Netzmaske
https://de.wikipedia.org/wiki/IP-Adresse
Gruß Katrin
Falsche Subnetzmaske verwendet ! Vom Client bekommst du ja nur von einer einzigen Adresse Traffic, ergo muss hier immer eine 32er Maske in die AllowedIPs!
AllowedIPs = 10.0.0.3/32Die Meldung sagt genau das, denn ein 24 Netz ohne 0 im letzten Oktet ist nunmal keine Netzadresse sondern eine Hostadresse und die werden immer mit 32er Maske angegeben.
https://de.wikipedia.org/wiki/Netzmaske
https://de.wikipedia.org/wiki/IP-Adresse
Gruß Katrin
Vielen Lieben Dank für Deine Hilfe. Genau das wars. Kaum macht man es richtig schon funktionierts.
Ein Blick vorab ins hiesige Wireguard Tutorial hätte dich ebenso vor dem Fauxpas bewahrt! 😉
Merkzettel: VPN Installation mit Wireguard
Merkzettel: VPN Installation mit Wireguard
