Re: krijg Wireguard niet naar verwachting aan de gang met IPv6
Hallo Gijs, en anderen,
Op 19-09-2021 om 11:17 schreef Gijs Hillenius:
On 19 September wilden Paul en Geert
On Sun, Sep 19, 2021 at 10:03:28AM +0200, Gijs Hillenius wrote:
en ping4 en ping6 vallen nu beiden stil (!)
... resultaat van `ping4 -c 3` en `ping6 -c 3` ...
Lijkt me dat ik op de goede weg ben.
Ja.
Doe ook ping testen binnen het VPN.
En dan gewoon het Virtual Private Network gebruiken.
Precies, ping eens naar 10.93.15.1 en 2a01:4f8:200:546b:0:9e15:9e15:1 .
Er gaat geen pakket de deur uit!
Je bedoeld: je ontvangt geen pakket terug. Dat is wat anders!
Het kan bijvoorbeeld zijn dat er een firewall op de server staat die het
inkomende of uitgaande verkeer tegen houdt.
Wat ik zou doen is de firewall op de server op loggen zetten, zodat je
kunt zien wat er wordt tegen gehouden.
Ook op de client kan de firewall je verkeer tegenhouden. Als volgende
stap zou je die kunnen laten loggen.
ping 10.93.15.1
PING 10.93.15.1 (10.93.15.1) 56(84) bytes of data.
^C
--- 10.93.15.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1011ms
root@inauditus:~# ping4 10.93.15.1
PING 10.93.15.1 (10.93.15.1) 56(84) bytes of data.
^C
--- 10.93.15.1 ping statistics ---
9 packets transmitted, 0 received, 100% packet loss, time 8178ms
root@inauditus:~# ping6 2a01:4f8:200:546b:0:9e15:9e15:1
PING 2a01:4f8:200:546b:0:9e15:9e15:1(2a01:4f8:200:546b:0:9e15:9e15:1) 56 data bytes
^C
--- 2a01:4f8:200:546b:0:9e15:9e15:1 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4075ms
onderstaande is met wg0 up op client en server
op de server
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.219.216.14 0.0.0.0 UG 0 0 0 eth0
10.93.15.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
10.219.216.14 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
Dit lijkt me goed.
route -A inet6
Kernel IPv6 routing table
Destination Next Hop Flag Met Ref Use If
localhost/128 [::] U 256 2 0 lo
2a01:4f8:200:546b::/64 [::] U 256 1 0 eth0
2a01:4f8:200:546b::/64 [::] U 256 1 0 wg0
fe80::/64 [::] U 256 1 0 eth0
[::]/0 2a01:4f8:200:546b::3 UGH 1024 3 0 eth0
localhost/128 [::] Un 0 4 0 lo
2a01:4f8:200:546b::/128 [::] Un 0 3 0 eth0
2a01:4f8:200:546b::/128 [::] Un 0 3 0 wg0
hillenius.com/128 [::] Un 0 5 0 eth0
2a01:4f8:200:546b:0:9e15:9e15:1/128 [::] Un 0 2 0 wg0
fe80::/128 [::] Un 0 3 0 eth0
fe80::5054:ff:fe49:7447/128 [::] Un 0 4 0 eth0
ff00::/8 [::] U 256 3 0 eth0
ff00::/8 [::] U 256 1 0 wg0
[::]/0 [::] !n -1 1 0 lo
Ik concentreer me even op IPv4.
op de client
route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 600 0 0 wlp0s20f3
10.93.15.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlp0s20f3
192.168.1.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp0s20f3
Dit lijkt me ook goed.
Ik kijk wat vreemd aan tegen de rechte haken die je gebruikt rond het IP
van Endpoint. Ik gebruik zelf een naam zonder rechte haken.
#server
------
[Interface]
Address = 10.10.10.1/24
ListenPort = 443
PrivateKey = blabla
[Peer]
PublicKey = blabla
AllowedIPs = 10.10.10.2/32
------
#client
-----
[Interface]
Address = 10.10.10.2/24
# dit staat bij mij uit, maar bij andere gebruikers aan:
# DNS = 192.168.16.2, domein.local
PrivateKey = blabla
[Peer]
PublicKey = blabla
AllowedIPs = 10.10.10.0/24, 192.168.16.0/24, 192.168.208.0/24
Endpoint = vpn.domein.nl:443
PersistentKeepalive = 25
-----
Ook verkeer naar b.v. 192.168.16.33 gaat zo door de VPN.
In werkelijkheid zijn er veel meer [Peer] definities op de server.
Groeten,
Paul
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/
Reply to: