[solved] Routing Probleme

viragomann · Oct 17, 2023, 6:19 PM

@Bob-Dig
Da hast du wohl eine falsche Route für die Remoteseite eingetragen. 172.17.0.0/20 ist bei dir zuhause. 172.16.33.x ist remote.
172.17.0.0/20 musst du dann noch auf 10.3.11.3 routen.

Bob.Dig · Oct 17, 2023, 6:23 PM

@viragomann Wo bist Du gerade?

viragomann · Oct 17, 2023, 6:25 PM

@Bob-Dig
Ahja, sorry. links, rechts verwechselt. °°

Bob.Dig · Oct 17, 2023, 6:25 PM

@viragomann said in Routing Probleme:

Da hast du wohl eine falsche Route für die Remoteseite eingetragen. 172.17.0.0/20 ist bei dir zuhause.

Nicht ganz, 172.17.0.0/20 ist unten links und eine eigene pfSense hinter der pfSense die zu Hause oben links ist.

Bob.Dig · Oct 17, 2023, 6:27 PM

Sag mir doch mal einer, wie exemplarisch die statischen Routen oben rechts aussehen sollten, müsste doch schnell gehen. ;)

viragomann · Oct 17, 2023, 6:27 PM

@Bob-Dig
Gut, rechts hätte ich auch keine Schwierigkeiten vermutet.

Die Routing Tabellen vom Heim könnten eher Hinweise geben.

Bob.Dig · Oct 17, 2023, 6:39 PM

@viragomann said in Routing Probleme:

Die Routing Tabellen vom Heim könnten eher Hinweise geben.

Heim wäre oben links und da geht ganz schön die Post ab. Auch kann ich von Heim eh alles erreichen, vermutlich wird dort also kein Problem sein?

Ich poste mal lieber von unten links.

Bob.Dig · Oct 17, 2023, 6:53 PM

Das ist übrigens der Output, wenn ich traceroute von oben rechts versuche.

 1 traceroute: wrote 172.17.2.1 48 chars, ret=-1
 127.0.0.1  1.104 ms !Htraceroute: wrote 172.17.2.1 48 chars, ret=-1
  0.532 ms !Htraceroute: wrote 172.17.2.1 48 chars, ret=-1
  0.300 ms !H

Bob.Dig · Oct 17, 2023, 7:18 PM

Wo liegt denn nun mein Fehler bzw. wie müssten die statischen Routen aussehen?

viragomann · Oct 17, 2023, 7:57 PM

@Bob-Dig
Bei deiner Routingtabelle steige ich aus. Ist mir zu hoch. Aber vielleicht kannst du es ja erklären:
10.3.9.2/31 ist am gateway 10.3.11.2? Ich würde sagen, das ist das LAN Interface. Ist das normal bei Wireguard? Hab da aktuell keine Installation.

Von diesen Anmerkungen hätte ich noch ein paar geschrieben, dann habe ich aber erkannt, dass das nur die Routingtabelle von links Mitte sein kann.
War das ein Test??

Das ist übrigens der Output, wenn ich traceroute von oben rechts versuche.

1 traceroute: wrote 172.17.2.1 48 chars, ret=-1
127.0.0.1 1.104 ms !Htraceroute: wrote 172.17.2.1 48 chars, ret=-1
0.532 ms !Htraceroute: wrote 172.17.2.1 48 chars, ret=-1
0.300 ms !H

Sieht ziemlich seltsam aus. Hat es da ein paar Zeichen durcheinander gehauen?
Da sollte jedenfalls entsprechend der Routen 10.3.9.2 als nächster Hop stehen.

Bob.Dig · Oct 17, 2023, 8:01 PM

Arg..... ich Idiot. Ich hab die WG-VPN-Verbindung nicht angepasst, hier fehlen noch allowed IPs . Werde ich mich morgen drum kümmern. Danke an alle, die versucht haben zu helfen.

Bob.Dig · Oct 18, 2023, 8:59 AM

Das Hinzufügen weiterer allowed IPs führte leider zu einer anschließenden Unerreichbarkeit von oben rechts. Ich habe daraufhin die config restored, aber beim nächsten Versuch wieder das Gleiche. Letztlich hat ein Reboot geholfen, was ich merkwürdig finde.
Hab jetzt auf beiden Seiten des Tunnels als allowed IPs 0.0.0.0/0 eingegeben, auch hier ging es erst wieder nach einem Neustart der Zugriff. Mal sehen, ob das eine gute Idee war.

JeGr · Oct 21, 2023, 11:17 AM

@Bob-Dig Bei welchen allowed IPs? Das Feld hat Wireguard dämlicherweise 2x und es bedeutet 2x was anderes.

Ich vermute es its die Variante, die erlaubt, wer sich verbindet, nicht die, die bestimmt was geroutet wird. Dann müsste da kein 0 rein, sondern einfach die korrekten IP Ranges auf beiden Seiten, sonst wird natürlich der Traffic geblockt.

Cheers