Wireguard Site to Site LXC

B

bgx

New Member
Dec 16, 2024
2
0
1
Hallo zusammen,
ich suche jetzt schon seit Tagen warum meine Site to Site Wireguard Verbindung immer nur die IP des Wireguardcontainers sendet und hoffe Ihr könnt mir helfen. Habe schon alle Tutorials durch und finde den Fehler nicht.

Also ich habe am Standort A und am Standort B jeweils mit Script von https://community-scripts.github.io/ProxmoxVE/scripts?id=wireguard erstellt.

Standort A mein Server IP Adressbereich 192.168.176.0 Standort B Adressbereich 192.168.179.0

wg0.conf Standort A
Code: 
[Interface]
Address = 172.31.0.1/24
MTU = 1280
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT
PostDown = iptables -A FORWARD -i wg0 -j ACCEPT
ListenPort = 51820
PrivateKey = xxxxxxxxxxxx

[Peer]
PublicKey = xxxxxxxxxxxxxxxx
AllowedIPs = 192.168.179.0/24, 172.31.0.2/32
Endpoint = dyndns:39757
PersistentKeepalive = 25

wg0.conf Standort B
Code: 
[Interface]
Address = 172.31.0.2/24
MTU = 1280
SaveConfig = true
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT
PostDown = iptables -A FORWARD -i wg0 -j ACCEPT
ListenPort = 39757
PrivateKey = xxxxxxxx

[Peer]
PublicKey = xxxx
AllowedIPs = 192.168.176.0/24, 172.31.0.1/32
Endpoint = dyndns:51820
PersistentKeepalive = 25

Des weiteren habe ich auf Fritzbox an Standort A folgende feste Routen:
Code: 
Network 192.168.179.0 Subnet 255.255.255.0 via 192.168.176.15 (IP vom Wireguard LXC)
Network 172.31.0.0 Subnet 255.255.255.0 via 192.168.176.15 (IP vom Wireguard LXC)

Sowie am Standort B:
Code: 
Network 192.168.176.0 Subnet 255.255.255.0 via 192.168.179.52 (IP vom Wireguard LXC)
Network 172.31.0.0 Subnet 255.255.255.0 via 192.168.179.52 (IP vom Wireguard LXC)

net.ipv4.ip_forward steht auf beiden Seiten auf 1.

Trotzdem bekomme ich auf der anderen Seite wenn ich durch den Tunnel gehe nicht die Client IP angezeigt sondern immer nur die IP des Wireguardcontainers.
Was mache ich falsch?
 
Last edited:
Der Container übernimmt i.d.R. das Routing, ergo „sieht“ die Gegenstelle auch nur die IP des Containers. Ist jetzt nicht proxmoxspezifisch.
 
  • Like
Reactions: bgx
Kann ich dem Container nicht dazu bringen die Ursprungsip weiter zu geben? Ich dachte das hatte ich mit der festen Route auf der Fritzbox und den Forwardregeln so definiert?

Ergänzend hier noch Server A:
Code: 
ip -4 route
default via 192.168.176.1 dev eth0 onlink
172.31.0.0/24 dev wg0 proto kernel scope link src 172.31.0.1
192.168.176.0/24 dev eth0 proto kernel scope link src 192.168.176.15
192.168.179.0/24 dev wg0 scope link

Server B:
Code: 
ip -4 route
default via 192.168.179.1 dev eth0 onlink
172.31.0.0/24 dev wg0 proto kernel scope link src 172.31.0.2
192.168.179.0/24 dev eth0 proto kernel scope link src 192.168.179.52
192.168.176.0/24 dev wg0 scope link
 
Last edited:
You must log in or register to reply here.
Top Bottom