Unterstützung Installation Wireguard und Einstellungen Sophos
- Ersteller ipod86
- Erstellt am
Die Firewall sagt garnichts.
IPS ist im Einsatz, da müsste aber eigentlich was m Log stehen, wenn der was blockt.
Vor der Sophos hängt ein Lancom Modem. Dachte aber, dass wäre so konfiguriert, dass alles weitergeleitet wird.
Hab aber trotzdem ein forwarding eingerichtet:
das 192.168.24.x ist das Netz der Lancom.
Die Lancom hat die 24.1, die Sophos an der Lancom die 24.2
Die Sophos baut das Netzwerkpapierkorb92.168.22.x auf was genutzt wird.
Hier mein aktuelles NAT der Sophos:
Es scheint jetzt offen zu sein.
Wireguard verbindet aber nicht, mal sehen was das jetzt ist.
Was bedeutet das "filtered"?
IPS ist im Einsatz, da müsste aber eigentlich was m Log stehen, wenn der was blockt.
Vor der Sophos hängt ein Lancom Modem. Dachte aber, dass wäre so konfiguriert, dass alles weitergeleitet wird.
Hab aber trotzdem ein forwarding eingerichtet:
das 192.168.24.x ist das Netz der Lancom.
Die Lancom hat die 24.1, die Sophos an der Lancom die 24.2
Die Sophos baut das Netzwerkpapierkorb92.168.22.x auf was genutzt wird.
Hier mein aktuelles NAT der Sophos:
Ergänzung ()
Es scheint jetzt offen zu sein.
Wireguard verbindet aber nicht, mal sehen was das jetzt ist.
Was bedeutet das "filtered"?
Zuletzt bearbeitet:
jetzt wo der Port offen ist wird das Problem an der Config liegen.
Die Puclickeys passen alle? beim Server den Key des Clients eingetragen und umgekehrt? Die Ips stimmen?
Dein Client müsste ja dann die 10.66.66.2/32 haben.
Die config des servers haste ja schon auf Seite 1 gepostet. Kannst das gleiche ja auch noch mit dem Client machen und da die Config posten evtl fällt uns ja da was auf.
Die Puclickeys passen alle? beim Server den Key des Clients eingetragen und umgekehrt? Die Ips stimmen?
Dein Client müsste ja dann die 10.66.66.2/32 haben.
Die config des servers haste ja schon auf Seite 1 gepostet. Kannst das gleiche ja auch noch mit dem Client machen und da die Config posten evtl fällt uns ja da was auf.
Denke die Wireguard Settings stimmen. Des Setup Skript hat zumindest auf github keine issues.
Jetzt wo der Port scheinbar offen ist, bekomme ich aber Meldungen im log der Sophos.
Mal suchen warum der das verwirft. Mal noch nichts gefunden.
Die erste IP ist die externe IP vom Smartphone mit dem ich versucht habe mich zu verbinden.
Das ist der log von wireguard am Smartphone:
Jetzt wo der Port scheinbar offen ist, bekomme ich aber Meldungen im log der Sophos.
16:27:20Default DROPUDP 80.187.74.18:7301 →192.168.24.2:60017 len=176ttl=52tos=0x00srcmac=00:a0:57:2b:e7:aedstmac=00:1a:8c:44:5d:beMal suchen warum der das verwirft. Mal noch nichts gefunden.
Die erste IP ist die externe IP vom Smartphone mit dem ich versucht habe mich zu verbinden.
Das ist der log von wireguard am Smartphone:
