Hallo,
hinter einem Lancom-Router habe ich mit Port-Forwarding ein Raspi gehängt mit einer statischen LAN-IP aus 192.168.115.0/24. Nennen wir das Netz (A).
Im Lancom habe ich eine Route für den WireGuard-Client-IP-Bereich 10.199.89.0/24 eingerichtet. Nennen wir es (B)
Nun funktioniert alles auf Anhieb reibungslos, ich kann alle IP-Adressen erreichen (A) zu (B) und (B) zu (A).
Split-Tunneling über die "allowed-ips" in der Client-Config funktioniert auch ohne Probleme.
Was mich jetzt aber stört ist, dass der Raspi NAT macht wenn ich vom Client (A) eine Verbindung zum internen Server im IP-Netz (B) mache.
Das heißt der Ziel-Server in (B) Sieht nicht welcher Client eine Verbindung aufbaut, sondern immer nur die IP vom Raspi.
Das brauche ich nicht, weil der Lancom (Standard-Gateway) die Routen von (A) und (B) ja kennt.
Ich habe schon viel rumgesucht, aber irgendwie bringt alles nichts.
Was ich bereits probiert habe:
PiVPN legt automatisch eine Masquarading-Regel in IP-Tables an, die habe ich gelöscht, ändert aber nichts.
root@raspberrypi:~# sudo iptables -nvx -L -t nat
Chain PREROUTING (policy ACCEPT 73090 packets, 7037844 bytes)
pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 66201 packets, 6582431 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 568 packets, 54783 bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 334 packets, 25343 bytes)
pkts bytes target prot opt in out source destination
3833 277827 MASQUERADE 0 -- * enxb827eb79298d 0.0.0.0/0 0.0.0.0/0
0 0 0 -- * enxb827eb79298d 0.0.0.0/0 0.0.0.0/0
Display More
IP-Forwarding habe ich aktiviert
Inhalt von /etc/wireguard/wg0.conf
[Interface]
PrivateKey = *****
Address = 10.199.89.1/24
MTU = 1420
ListenPort = 51820
### begin 123 ###
[Peer]
PublicKey = *****
PresharedKey = *****
AllowedIPs = 10.199.89.2/32
### end 123 ###
Display More
Client-Config:
[Interface]
PrivateKey = *****
Address = 10.199.89.2/24
DNS = 192.168.115.150, 192.168.115.151
[Peer]
PublicKey = *****
PresharedKey = *****
Endpoint = *****
AllowedIPs = 192.168.115.0/24, ::0/1,8000::/1
Hat jemand eine Idee woran es noch liegen könnte?
Besten Dank.