[SOLVED] Wireguard VPN Problem mit einzelnem Host

[ragman1976]

Hallo,

ich verbinde meine Netzwerke über eine VPN Verbindung.

Standort 1 FritzBox 192.168.20.1
RaspberryPi mit Wireguard

Standort 2 UDM Pro 192.168.10.1 Management LAN 192.168.10.0/24 (div. VLANs, u.a. 192.168.16.0/24)
Proxmox lxc mit Wiregard

Das Problem ist folgendes:

Ich bekomme mit jedem Client aus Standort 2 eine PING auf die Fritzbox. Nur ein Client, Proxmox VM Ubuntu 23.04 DockerHost 192.168.10.81) bekommt keine PING auf die Fritzbox. Die Fehlermeldung lautet:

PING 192.168.20.1 (192.168.20.1) 56(84) bytes of data.
From 192.168.16.1 icmp_seq=1 Destination Host Unreachable

Das "komische" ist, dass die angegeben IP, die IP des Gateways eines VLANs ist. Es sieht zumindest so aus, dass warum auch immer über das Gateway des VLANs geroutet wird. Dieses VLAN ist tatsächlich über eine Firewallregel blockiert.

Ich kann mir da keinen Reim drauf machen, da ich kein Routing für die besagte VM eingerichtet habe.

Jemand Rat wie ich das nachvollziehen kann?

Zur Veranschaulichung der Netzwerkstruktur/Problems...siehe Anhang.

Danke vorab

 

[ragman1976]

Problem gefunden:

Ohh was eine komisch Geschichte...

Die Ubuntu VM nutze ich für meine Docker Container. Ein Container (Wallabag) kreiert ein (Docker) Netzwerk 192.168.16.0/20. Das "überlappt" sich mit dem IP-Bereich eines VLANs (192.168.16.0/24). Solange der Container Netzwerk aktiv ist kann ich das entfernte Netzwerk (FritzBox) 192.168.20.1 via VPN nicht pingen:

PING 192.168.20.1 (192.168.20.1) 56(84) bytes of data.
From 192.168.16.1 icmp_seq=1 Destination Host Unreachable

Sobald ich den Container stoppe und das Netzwerk lösche kann ich das Gateway kann ich die FritzBox via Ping erreichen:

PING 192.168.20.1 (192.168.20.1) 56(84) bytes of data.
64 bytes from 192.168.20.1: icmp_seq=1 ttl=62 time=17.4 ms
64 bytes from 192.168.20.1: icmp_seq=2 ttl=62 time=17.3 ms
64 bytes from 192.168.20.1: icmp_seq=3 ttl=62 time=17.9 ms
64 bytes from 192.168.20.1: icmp_seq=4 ttl=62 time=18.0 ms