Hallo zusammen,
ich habe auf meinem USG3 WireGuard installiert. Quelle und Anleitung: https://github.com/WireGuard/w…/EdgeOS-and-Unifi-Gateway
Die WireGurad Configs habe ich mir hiermit erzeugt: https://www.wireguardconfig.com/
Ich kann erfolgreich vom Handy oder PC eine Wiregaurd Verbindung zum USG aufbauen.
Allerdings komme ich aus dem WireGuard Subnetz 192.168.31.0/24 keine Verbindung in mein normales privates Subnetz 192.168.11.0/24.
Mit dem PC bekomme ich auch kein Internet, am Android Handy funktioniert dies und ich habe auch die WAN IP des USGs.
Ich habe schon ein wenig mit den Firewall Regeln im Unifi Controller experimentiert, allerdings ohne Erfolg.
Ziel ist es, dass aus beiden Netzen 192.168.11.0/24 und 192.168.31.0/24 alles untereinander erreichbar ist. Jemand eine Idee?
Hier meine Configs:
config.gateway.json
{
"firewall":{
"name":{
"WAN_LOCAL":{
"rule":{
"20":{
"action":"accept",
"description":"WireGuard",
"destination":{
"port":"51820"
},
"protocol":"udp"
}
}
}
},
"group":{
"network-group":{
"remote_user_vpn_network":{
"description":"Remote User VPN subnets",
"network":[
"192.168.31.0/24"
]
}
}
}
},
"interfaces":{
"wireguard":{
"wg0":{
"address":[
"192.168.31.1/24"
],
"firewall":{
"in":{
"name":"LAN_IN"
},
"local":{
"name":"LAN_LOCAL"
},
"out":{
"name":"LAN_OUT"
}
},
"listen-port":"51820",
"mtu":"1500",
"peer":[
{
"***Public-Key-Peer1***":{
"allowed-ips":[
"192.168.31.2/32"
],
"persistent-keepalive":25
}
},
{
"***Public-Key-Peer2***":{
"allowed-ips":[
"192.168.31.3/32"
],
"persistent-keepalive":25
}
},
{
"***Public-Key-Peer3***":{
"allowed-ips":[
"192.168.31.4/32"
],
"persistent-keepalive":25
}
},
{
"***Public-Key-Peer4***":{
"allowed-ips":[
"192.168.31.5/32"
],
"persistent-keepalive":25
}
},
{
"***Public-Key-Peer5***":{
"allowed-ips":[
"192.168.31.6/32"
],
"persistent-keepalive":25
}
}
],
"private-key":"***Private-Key-Server***",
"route-allowed-ips":"true"
}
}
}
}
Alles anzeigen
Client1 config:
[Interface]
Address = 192.168.31.2/24
ListenPort = 51820
PrivateKey = ***Private-Key-Peer1***
[Peer]
PublicKey = ***Public-Key-Server***
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = user123.goip.de:51820