Hallo zusammen,
ich habe das Forum hier bereits durchsucht und ähnliche Probleme gefunden, aber eben nicht meins. Verzeiht mir, wenn ich doch etwas überlesen haben sollte. Also mein Test-Client kann sich zwar von außen (Smartphone über LTE) mit meinem Wireguard-Server verbinden (der Handshake klappt, Host und Client können sich anpingen), aber der Client hat keinen Internetzugang. Alle Lösungen, die ich so googeln konnte, brachten bisher keinen Erfolg. Ich habe sogar den LXC noch einmal mit Ubuntu 22.04 neu aufgesetzt (vorher Debian 11), aber auch das brachte keine Besserung. Ich bin für jede Idee dankbar, die hier den Knoten lösen kann.
Es sei angemerkt, dass ich hier ein TP-Link Omada-Netzwerk betreibe, nur für den Fall, dass das damit irgendetwas zu tun haben könnte, was das routing anbelangt.
Hier ist meine Config:
LXC conf
wg0.conf
route
ich habe das Forum hier bereits durchsucht und ähnliche Probleme gefunden, aber eben nicht meins. Verzeiht mir, wenn ich doch etwas überlesen haben sollte. Also mein Test-Client kann sich zwar von außen (Smartphone über LTE) mit meinem Wireguard-Server verbinden (der Handshake klappt, Host und Client können sich anpingen), aber der Client hat keinen Internetzugang. Alle Lösungen, die ich so googeln konnte, brachten bisher keinen Erfolg. Ich habe sogar den LXC noch einmal mit Ubuntu 22.04 neu aufgesetzt (vorher Debian 11), aber auch das brachte keine Besserung. Ich bin für jede Idee dankbar, die hier den Knoten lösen kann.
Es sei angemerkt, dass ich hier ein TP-Link Omada-Netzwerk betreibe, nur für den Fall, dass das damit irgendetwas zu tun haben könnte, was das routing anbelangt.
Hier ist meine Config:
LXC conf
Code:
arch: amd64
cores: 1
features: nesting=1
hostname: wireguard
memory: 1024
net0: name=eth0,bridge=vmbr0,firewall=1,hwaddr=06:81:56:77:55:E6,ip=dhcp,ip6=auto,type=veth
ostype: ubuntu
rootfs: local-lvm:vm-104-disk-0,size=8G
swap: 1024
unprivileged: 1
lxc.cgroup2.devices.allow: c 10:200 rwm
lxc.mount.entry: /dev/net dev/net none bind,create=dirwg0.conf
Code:
[Interface]
Address = 10.7.0.1/24
PrivateKey = xxx
ListenPort = 51820
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCEPT; iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j ACCEPT; iptables -t nat -D POSTROUTING -o eth0 -j MASQUERADE
# BEGIN_PEER User
[Peer]
PublicKey = xxx
PresharedKey = xxx
AllowedIPs = 10.7.0.2/32
# END_PEER Userroute
Code:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.0.1 0.0.0.0 UG 1024 0 0 eth0
10.7.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wg0
192.168.0.0 0.0.0.0 255.255.255.0 U 1024 0 0 eth0
192.168.0.1 0.0.0.0 255.255.255.255 UH 1024 0 0 eth0