Wireguard Routing zwischen 2 Servern ?

[OpenMedia]

Hallo zusammen,
ich habe ein Problem zwischen dem routing von 2 Wireguard Servern.

Was funktioniert :

• Netherland Client kann sich zu Netherland Server verbinden und ins Internet
• Netherland Server kann auf die internen IPs von Germany Server zugreifen

Was funktioniert nicht :
- Netherland Client kann nicht auf IPs von Germany Server zugreifen.

Routing Tabelle Netherland Server :

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         _gateway        0.0.0.0         UG    0      0        0 eth0
5.1XX.XX.0      0.0.0.0         255.255.252.0   U     0      0        0 eth0
10.123.0.0      0.0.0.0         255.255.255.0   U     0      0        0 wg0
10.124.0.0      0.0.0.0         255.255.255.0   U     0      0        0 wg1
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wg0
192.168.178.0   0.0.0.0         255.255.255.0   U     0      0        0 wg0

Meine Frage also wie kann ich ermöglichen das Der Client in Netherland auf die IPs von Germany Server zugreifen kann ?

wg0 Wireguard Server Germany:

[Interface]
Address = 10.123.0.1/24
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCE$
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j AC$
ListenPort = 5443
PrivateKey = PRIVATE KEY GERMAN HOST

[Peer]
PublicKey = PUBLIC KEY Netherland Host
AllowedIPs = 10.123.0.3/32

Wireguard Server Netherland:

Interface wg0 -> Wireguard Germany

[Interface]
PrivateKey = PRIVATE KEY Netherland HOST
Address = 10.123.0.3/32

[Peer]
PublicKey = PUBLIC KEY GERMAN HOST
AllowedIPs = 10.123.0.0/24, 192.168.1.0/24, 192.168.178.0/24
Endpoint = germany-host:5443
PersistentKeepalive = 25


Interface wg1 -> Client Verbindung zum Netherland Server

[Interface]
Address = 10.124.0.1/24
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -A FORWARD -o %i -j ACCE$
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -D FORWARD -o %i -j AC$
ListenPort = 7443
PrivateKey = PRIVATE KEY SERVER

[Peer]
PublicKey = PUBLIC KEY CLIENT
AllowedIPs = 10.124.0.3/32

Client Netherland:

Address : 10.124.0.3/32
Peer : Netherland-Host:7443
Allowed IPs 0.0.0.0/0

 

[Crumar]

Du brauchst vermutlich eine Route im Server Germany Netzwerk zurück zu Netherlands wireguard subnet

 

[OpenMedia]

Du brauchst vermutlich eine Route im Server Germany Netzwerk zurück zu Netherlands wireguard subnet

Aber der Netherland Server kann ja alle IPs vom Germany erreichen. Nur die Clients vom Netherland nicht.

 

[PhilAd]

Der Netherland Client ist nicht in den erlaubten IPs gelistet ... dort ist ja nur der Netherland Server aufgeführt.