Hallo
Ich habee folgendes Setup:
VPN-Server [öffentliche feste IP]
Ubuntu mit wireguard
1 | [Interface]
|
2 | Address = 10.20.30.40/32
|
3 | ListenPort = 51820
|
4 | PrivateKey = PrivateServer
|
5 |
|
6 | PostUp = route add -net 192.168.178.0/24 wg0; iptables -A FORWARD -i wg0 -j ACCEPT
|
7 | PostDown = iptables -D FORWARD -i wg0 -j ACCEPT
|
8 |
|
9 | [Peer]
|
10 | PublicKey = PublicFritz
|
11 | AllowedIps = 0.0.0.0/0
|
FritzBox [wechselnde IP]
Wireguard
1 | [Interface]
|
2 | Address = 10.20.30.41/32
|
3 | PrivateKey = PrivateFritz
|
4 |
|
5 | [Peer]
|
6 | PublicKey = PublicServer
|
7 | Endpoint = servername:51820
|
8 | AllowedIps = 10.20.30.40/32
|
9 | PersistentKeepalive = 25
|
Ich möchte vom VPN-Server aus die Client erreichen, die sich hinter der
Fritzbox befinden. Prinzipiell funktioniert das auch. Wenn ich vom
VPN-Server aus einen ping auf einen Client hinter der Fritzbox mache,
z.B. ping 192.168.178.23, sehe ich auf dem Cleint mit wireshark, dass
der ping ankommt. Quelladresse ist die 10.20.30.40. Ich sehe auch, dass
der Client die Antwort an 10.23.30.40 schickt. Leider sehe ich auf dem
VPN Server folgendes:
1 | root@mail:~# ping 192.168.178.23
|
2 | PING 192.168.178.23 (192.168.178.23) 56(84) bytes of data.
|
3 | 64 bytes from 10.20.30.41: icmp_seq=1 ttl=127 time=19.6 ms (DIFFERENT ADDRESS!)
|
4 | 64 bytes from 10.20.30.41: icmp_seq=2 ttl=127 time=10.8 ms (DIFFERENT ADDRESS!)
|
5 | 64 bytes from 10.20.30.41: icmp_seq=3 ttl=127 time=10.3 ms (DIFFERENT ADDRESS!)
|
Der output passt zu tcpdump -i wg0 icmp. Ich vermute, die Fritzbox
schreib die Absendeadresse um. Weiß jemand, ob dem wirklich so ist bzw.
wie ich das abstellen könnte?
Vielen Dank.