Problem med wireguard på Manjaro & Fedora

Vår huvudtjänst.
Post Reply
gottkaffe
Posts: 5
Joined: Fri 11 September 2020, 10:01

Problem med wireguard på Manjaro & Fedora

Post by gottkaffe »

Tjabba,
Lyckas inte få igång Wireguard med Integrity på Manjaro, det verkar dock fungera klockrent på Windows 10.
även testat på en fräsch installation av Fedora med samma config, får samma problem då som på Manjaro.

Det som händer när jag kör "sudo wg-quick up integrity_vpn" är att jag inte kan nå några hemsidor, kan inte pinga 8.8.8.8 tex

Så här ser det ut i terminalen när jag kört "sudo wg-quick up integrity_vpn"
har lagt min config i "/etc/wireguard", men även testat köra från "home/user/documents"

Code: Select all

[#] ip link add integrity_vpn type wireguard
[#] wg setconf integrity_vpn /dev/fd/63
[#] ip -4 address add 10.0.95.198/24 dev integrity_vpn
[#] ip -6 address add fdab:1337:1337:95::198/64 dev integrity_vpn
[#] ip link set mtu 1420 up dev integrity_vpn
[#] resolvconf -a integrity_vpn -m 0 -x
[#] wg set integrity_vpn fwmark 51820
[#] ip -6 route add ::/0 dev integrity_vpn table 51820
[#] ip -6 rule add not fwmark 51820 table 51820
[#] ip -6 rule add table main suppress_prefixlength 0
[#] ip6tables-restore -n
[#] ip -4 route add 0.0.0.0/0 dev integrity_vpn table 51820
[#] ip -4 rule add not fwmark 51820 table 51820
[#] ip -4 rule add table main suppress_prefixlength 0
[#] sysctl -q net.ipv4.conf.all.src_valid_mark=1
[#] iptables-restore -n
Så här ser min config ut:

Code: Select all

[Interface]
PrivateKey = (Borttaget)

Address = 10.0.95.198/24,fdab:1337:1337:95::198/64
DNS = 2001:9b1:8826::53, 2001:9b0:4:2601::53, 98.128.186.86, 155.4.89.136

[Peer]
PublicKey = (Borttaget)
Endpoint = wireguard.5july.net:48574
AllowedIPs = 0.0.0.0/0, ::/0
Markus
Posts: 85
Joined: Thu 10 January 2019, 12:17
Location: Stockholm

Re: Problem med wireguard på Manjaro & Fedora

Post by Markus »

Kör du någon brandvägg eller liknade?

om du kör kommandot `wg` som root får du något handshake?
gottkaffe
Posts: 5
Joined: Fri 11 September 2020, 10:01

Re: Problem med wireguard på Manjaro & Fedora

Post by gottkaffe »

Markus wrote: Fri 11 September 2020, 10:23 Kör du någon brandvägg eller liknade?

om du kör kommandot `wg` som root får du något handshake?
händer inget när jag bara skriver "wg" som root.
Markus
Posts: 85
Joined: Thu 10 January 2019, 12:17
Location: Stockholm

Re: Problem med wireguard på Manjaro & Fedora

Post by Markus »

isåfall har du inte startat wireguard. kör du kommandot wg så bör information om ditt wireguard interface dyka upp.

pröva kör wg-quick up integrity_vpn. och sedan kör kommandot wg.
gottkaffe
Posts: 5
Joined: Fri 11 September 2020, 10:01

Re: Problem med wireguard på Manjaro & Fedora

Post by gottkaffe »

Code: Select all

[gaming max300]# wg
interface: integrity_vpn
  public key: JmNaecLveFTN8kzvI2geezYVXI8XvayBdTLNq5QCQhI=
  private key: (hidden)
  listening port: 54347
  fwmark: 0xca6c

peer: ipW9/ysMc9vQbg/x7WK/udnl06+NJioWZZ4XIqz4PQY=
  endpoint: [2001:9b1:8826:0:98:128:186:112]:48574
  allowed ips: 0.0.0.0/0, ::/0
  transfer: 0 B received, 444 B sent
btw har inte konfigurerat någon brandvägg och routern jag kör är HG2511 Tilgin från Bahnhof.
Markus
Posts: 85
Joined: Thu 10 January 2019, 12:17
Location: Stockholm

Re: Problem med wireguard på Manjaro & Fedora

Post by Markus »

Har du en fungerande ipv6 förbindelse? Pröva koppla ner och kör ping6 bahnhof.net får du något svar?
gottkaffe
Posts: 5
Joined: Fri 11 September 2020, 10:01

Re: Problem med wireguard på Manjaro & Fedora

Post by gottkaffe »

Code: Select all

bash: ping6: command not found
om jag försöker manuellt så verkar det inte fungera..

Code: Select all

[gaming max300]# ping 2001:4860:4860::8844
PING 2001:4860:4860::8844(2001:4860:4860::8844) 56 data bytes
From 2001:9b1:4a01:a800:202:61ff:feb1:a68c icmp_seq=1 Destination unreachable: No route
From 2001:9b1:4a01:a800:202:61ff:feb1:a68c icmp_seq=2 Destination unreachable: No route
From 2001:9b1:4a01:a800:202:61ff:feb1:a68c icmp_seq=3 Destination unreachable: No route
From 2001:9b1:4a01:a800:202:61ff:feb1:a68c icmp_seq=4 Destination unreachable: No route
^C
--- 2001:4860:4860::8844 ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3033ms

[gaming max300]# 
[gaming max300]# ping 2a00:1450:4001:825::2003
PING 2a00:1450:4001:825::2003(2a00:1450:4001:825::2003) 56 data bytes
From 2001:9b1:4a01:a800:202:61ff:feb1:a68c icmp_seq=1 Destination unreachable: No route
From 2001:9b1:4a01:a800:202:61ff:feb1:a68c icmp_seq=2 Destination unreachable: No route
From 2001:9b1:4a01:a800:202:61ff:feb1:a68c icmp_seq=3 Destination unreachable: No route
^AFrom 2001:9b1:4a01:a800:202:61ff:feb1:a68c icmp_seq=4 Destination unreachable: No route
^C
--- 2a00:1450:4001:825::2003 ping statistics ---
4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3048ms

[gaming max300]# ping 2a00:1450:4013:c01::5e
PING 2a00:1450:4013:c01::5e(2a00:1450:4013:c01::5e) 56 data bytes
From 2001:9b1:4a01:a800:202:61ff:feb1:a68c icmp_seq=1 Destination unreachable: No route
From 2001:9b1:4a01:a800:202:61ff:feb1:a68c icmp_seq=2 Destination unreachable: No route
^C
--- 2a00:1450:4013:c01::5e ping statistics ---
2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 1016ms

[gaming max300]# 
Markus
Posts: 85
Joined: Thu 10 January 2019, 12:17
Location: Stockholm

Re: Problem med wireguard på Manjaro & Fedora

Post by Markus »

Låter som du inte har ipv6 aktiverat. tycker ifs du borde ha det aktiverat by default. eller om din router inte har ipv6 påslaget?

pröva följande och se om det gör någon skilnad för dig.

Code: Select all

sysctl net.ipv6.conf.default.accept_ra=2
sysctl net.ipv6.conf.default.disable_ipv6=0
eventuellt kanske du behöver starta om nätverket: systemctl restart networking
kolla sen om du kan pinga ipv6 address.

Skulle inte det fungera så får du kanske lägga in statisk ipv4 address i wireguard konfig.
gottkaffe
Posts: 5
Joined: Fri 11 September 2020, 10:01

Re: Problem med wireguard på Manjaro & Fedora

Post by gottkaffe »

Grymt nu fungerar det!

Insåg att min datorn hade statisk ipv4 address i routern, kan ha varit det som strulade till det, eller så var det dina kommandon som fixade det.

Tusen tack & Trevlig helg! :D
Post Reply