Re: krijg Wireguard niet aan de gang met IPv6

To: debian-user-dutch@lists.debian.org
Subject: Re: krijg Wireguard niet aan de gang met IPv6
From: Geert Stappers <stappers@stappers.nl>
Date: Fri, 17 Sep 2021 22:45:10 +0200
Message-id: <[🔎] 20210917204510.cd7anxhi5lgjnetc@gpm.stappers.nl>
In-reply-to: <[🔎] 874kajcfjj.fsf@hillenius.net>
References: <[🔎] 877dffembd.fsf@hillenius.net> <[🔎] 75dea09c1e4a459664d843e6d5240d286cbebcaf.camel@zeewinde.xyz> <[🔎] 874kajcfjj.fsf@hillenius.net>

On Fri, Sep 17, 2021 at 06:50:24PM +0200, Gĳs Hillenius wrote:
> On 17 September 2021 11:02 Martijn van de Streek, wrote:
> > Gĳs Hillenius schreef op vr 17-09-2021 om 08:41 [+0200]:
> >> Goedenmorgen
> >> 
> >> Mijn servertje ging van Debian 10 naar 11, en OpenVPN stopte met
> >> werken. (iets met IPv6, dacht ik, maar niet goed gekeken). Geen punt
> >> want ik wilde toch al naar Wireguard.
> >> 
> >> Ik krijg het aan de gang via IPv4, maar niet IPv6. Forwarding wil
> >> niet?
> >> Gebruik ik de verkeerde IPv6 reeks? Maak ik een tikfout? Is het iets
> >> met
> >> IPv6 in Bullseye? internetspeurtochten leveren aanwijzingen voor van
> >> alles. 
> >
> > [knip]
> >
> >> Als iemand een tip heeft waar ik moet kijken, dank!
> >
> > Je zou eens kunnen kijken in /proc/sys/net/ipv6/conf/all/forwarding (of
> > die voor de specifieke interface(s) waartussen forwarding voor actief
> > moet zijn)
> >
> > Dat geeft soms een duidelijker antwoord dan verschillende firewall-
> > tools :)
> 
> 
> Dank! die ene forwarding staat toch echt aan. 
> 
> Op IRC werd ik gewezen op een bug:
> 
> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=993716

Package: bridge-utils
Titel: IPv6 network bridge fails after upgrading Buster to Bullseye

> ik ben er nog niet helemaal zeker van of dat is wat me hier overkomt.

Mijn inschatting is van niet.

In configuration van de client staat "ListenPort = 21841".
Er is geen reden voor de client om te luisteren.
Althans niet in de set-up die ik succesvol ingebruik heb.

De client configuratie regel
  Endpoint = 2a01:4f8:200:546b::9e15:1:51820
vind ik erg vreemd.  Mijn (te korte??) websearch leverde
geen voorbeeld op dat het zo zou kunnen werken.

Een websearch op "IPv6 port syntax"
( https://duckduckgo.com/?q=IPv6+port+syntax )
leert dat
  Endpoint = [2a01:4f8:200:546b::9e15:1]:51820
een grotere kans van slagen heeft.

Hoe er rekening mee dat na die twee veranderingen
het geheel nog niet compleet hoeft te zijn.
In dat geval a.u.b. de bijgewerkte versie van beide configuraties laten
zien, alleen de Private key verborgen, de Public keys wel laten zien. ook
de output van `sudo wg` van beide kanten. De `wg` output in zijn geheel
laten zien, want de private key wordt verborgen gehouden.
Plus wat tekst hoe het kapot gaat danwel wat er zou moeten werken
maar dat net niet doet.

Groeten
Geert Stappers
-- 
https://1optic.io/

Reply to:

Follow-Ups:
- Re: krijg Wireguard niet aan de gang met IPv6
  - From: Gĳs Hillenius <gijs@hillenius.net>

References:
- krijg Wireguard niet aan de gang met IPv6
  - From: Gĳs Hillenius <gijs@hillenius.net>
- Re: krijg Wireguard niet aan de gang met IPv6
  - From: Martijn van de Streek <martijn@zeewinde.xyz>
- Re: krijg Wireguard niet aan de gang met IPv6
  - From: Gĳs Hillenius <gijs@hillenius.net>

Prev by Date: Re: krijg Wireguard niet aan de gang met IPv6
Next by Date: Re: krijg Wireguard niet aan de gang met IPv6
Previous by thread: Re: krijg Wireguard niet aan de gang met IPv6
Next by thread: Re: krijg Wireguard niet aan de gang met IPv6
Index(es):
- Date
- Thread