Page 1 of 1

Problem med wireguard på Manjaro & Fedora

Posted: Fri 11 September 2020, 10:13
by gottkaffe
Tjabba,
Lyckas inte få igång Wireguard med Integrity på Manjaro, det verkar dock fungera klockrent på Windows 10.
även testat på en fräsch installation av Fedora med samma config, får samma problem då som på Manjaro.

Det som händer när jag kör "sudo wg-quick up integrity_vpn" är att jag inte kan nå några hemsidor, kan inte pinga 8.8.8.8 tex

Så här ser det ut i terminalen när jag kört "sudo wg-quick up integrity_vpn"
har lagt min config i "/etc/wireguard", men även testat köra från "home/user/documents"

Code: Select all

[#] ip link add integrity_vpn type wireguard
[#] wg setconf integrity_vpn /dev/fd/63
[#] ip -4 address add 10.0.95.198/24 dev integrity_vpn
[#] ip -6 address add fdab:1337:1337:95::198/64 dev integrity_vpn
[#] ip link set mtu 1420 up dev integrity_vpn
[#] resolvconf -a integrity_vpn -m 0 -x
[#] wg set integrity_vpn fwmark 51820
[#] ip -6 route add ::/0 dev integrity_vpn table 51820
[#] ip -6 rule add not fwmark 51820 table 51820
[#] ip -6 rule add table main suppress_prefixlength 0
[#] ip6tables-restore -n
[#] ip -4 route add 0.0.0.0/0 dev integrity_vpn table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
Så här ser min config ut:

Code: Select all

[Interface]
PrivateKey = (Borttaget)

Address = 10.0.95.198/24,fdab:1337:1337:95::198/64
DNS = 2001:9b1:8826::53, 2001:9b0:4:2601::53, 98.128.186.86, 155.4.89.136

[Peer]
PublicKey = (Borttaget)
Endpoint = wireguard.5july.net:48574
AllowedIPs = 0.0.0.0/0, ::/0

Re: Problem med wireguard på Manjaro & Fedora

Posted: Fri 11 September 2020, 10:23
by Markus
Kör du någon brandvägg eller liknade?

om du kör kommandot `wg` som root får du något handshake?

Re: Problem med wireguard på Manjaro & Fedora

Posted: Fri 11 September 2020, 10:28
by gottkaffe
Markus wrote: Fri 11 September 2020, 10:23 Kör du någon brandvägg eller liknade?

om du kör kommandot `wg` som root får du något handshake?
händer inget när jag bara skriver "wg" som root.

Re: Problem med wireguard på Manjaro & Fedora

Posted: Fri 11 September 2020, 10:33
by Markus
isåfall har du inte startat wireguard. kör du kommandot wg så bör information om ditt wireguard interface dyka upp.

pröva kör wg-quick up integrity_vpn. och sedan kör kommandot wg.

Re: Problem med wireguard på Manjaro & Fedora

Posted: Fri 11 September 2020, 10:40
by gottkaffe

Code: Select all

[gaming max300]# wg
interface: integrity_vpn
  public key: JmNaecLveFTN8kzvI2geezYVXI8XvayBdTLNq5QCQhI=
  private key: (hidden)
  listening port: 54347
  fwmark: 0xca6c

peer: ipW9/ysMc9vQbg/x7WK/udnl06+NJioWZZ4XIqz4PQY=
  endpoint: [2001:9b1:8826:0:98:128:186:112]:48574
  allowed ips: 0.0.0.0/0, ::/0
  transfer: 0 B received, 444 B sent
btw har inte konfigurerat någon brandvägg och routern jag kör är HG2511 Tilgin från Bahnhof.

Re: Problem med wireguard på Manjaro & Fedora

Posted: Fri 11 September 2020, 11:37
by Markus
Har du en fungerande ipv6 förbindelse? Pröva koppla ner och kör ping6 bahnhof.net får du något svar?

Re: Problem med wireguard på Manjaro & Fedora

Posted: Fri 11 September 2020, 12:54
by gottkaffe

Code: Select all

bash: ping6: command not found
om jag försöker manuellt så verkar det inte fungera..

Code: Select all

[gaming max300]# ping 2001:4860:4860::8844
PING 2001:4860:4860::8844(2001:4860:4860::8844) 56 data bytes
From 2001:9b1:4a01:a800:202:61ff:feb1:a68c icmp_seq=1 Destination unreachable: No route
From 2001:9b1:4a01:a800:202:61ff:feb1:a68c icmp_seq=2 Destination unreachable: No route
From 2001:9b1:4a01:a800:202:61ff:feb1:a68c icmp_seq=3 Destination unreachable: No route
From 2001:9b1:4a01:a800:202:61ff:feb1:a68c icmp_seq=4 Destination unreachable: No route
^C
--- 2001:4860:4860::8844 ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3033ms

[gaming max300]# 
[gaming max300]# ping 2a00:1450:4001:825::2003
PING 2a00:1450:4001:825::2003(2a00:1450:4001:825::2003) 56 data bytes
From 2001:9b1:4a01:a800:202:61ff:feb1:a68c icmp_seq=1 Destination unreachable: No route
From 2001:9b1:4a01:a800:202:61ff:feb1:a68c icmp_seq=2 Destination unreachable: No route
From 2001:9b1:4a01:a800:202:61ff:feb1:a68c icmp_seq=3 Destination unreachable: No route
^AFrom 2001:9b1:4a01:a800:202:61ff:feb1:a68c icmp_seq=4 Destination unreachable: No route
^C
--- 2a00:1450:4001:825::2003 ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3048ms

[gaming max300]# ping 2a00:1450:4013:c01::5e
PING 2a00:1450:4013:c01::5e(2a00:1450:4013:c01::5e) 56 data bytes
From 2001:9b1:4a01:a800:202:61ff:feb1:a68c icmp_seq=1 Destination unreachable: No route
From 2001:9b1:4a01:a800:202:61ff:feb1:a68c icmp_seq=2 Destination unreachable: No route
^C
--- 2a00:1450:4013:c01::5e ping statistics ---
2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 1016ms

[gaming max300]# 

Re: Problem med wireguard på Manjaro & Fedora

Posted: Fri 11 September 2020, 13:13
by Markus
Låter som du inte har ipv6 aktiverat. tycker ifs du borde ha det aktiverat by default. eller om din router inte har ipv6 påslaget?

pröva följande och se om det gör någon skilnad för dig.

Code: Select all

sysctl net.ipv6.conf.default.accept_ra=2
sysctl net.ipv6.conf.default.disable_ipv6=0
eventuellt kanske du behöver starta om nätverket: systemctl restart networking
kolla sen om du kan pinga ipv6 address.

Skulle inte det fungera så får du kanske lägga in statisk ipv4 address i wireguard konfig.

Re: Problem med wireguard på Manjaro & Fedora

Posted: Fri 11 September 2020, 14:11
by gottkaffe
Grymt nu fungerar det!

Insåg att min datorn hade statisk ipv4 address i routern, kan ha varit det som strulade till det, eller så var det dina kommandon som fixade det.

Tusen tack & Trevlig helg! :D