Cliente WireGuard que funciona en Windows pero no funciona en Linux

Jomainbe martes a las 17:00

⋮

Hola a todos

El caso es el siguiente: un amigo tiene en casa una Raspberry Pi 3 que le configuré como servidor WireGuard para poder compartir su cuenta de Netflix. Todo funciona muy bien, teniendo conectados dos Amazon Fire TV con los que vemos Netflix. También puedo conectarme desde mi PC con Windows 10 para labores de mantenimiento de la Raspberry.

El problema viene cuando el fichero de configuración cargado en el cliente WireGuard de Windows lo cargo en Linux (he probado con varias distribuciones y pasa exactamente lo mismo). Aparentemente conecta, pero si hago "curl ifconfig.me" me dice que mi IP pública es la mía, no la de casa de mi amigo, por lo que no estoy saliendo a internet desde su casa. En cambio, si hago ping al servidor WireGuard por la IP de la VPN (10.1.1.0) o a los clientes Amazon Fire TV (10.1.1.1 y 10.1.1.2) sí que obtengo respuesta. Pero si hago ping a la Raspberry según su IP local en casa de mi amigo (192.168.100.222) no obtengo respuesta.

Entiendo que tengo que configurar algo con el firewall de Linux, pero no lo controlo. ¿Alguna idea?

Gracias de antemano.

Guillermoelectrico martes a las 17:17

⋮

Te faltan rutas.

✖

Jomainbe martes a las 17:29

⋮

Gracias por la respuesta pero, ¿podrías ser más específico?

✖

Idinajui martes a las 19:41

⋮

Tú sabrás cómo se configura WireGuard para que te establezca la ruta por defecto, o si tienes que añadirla a mano tras conectar.

Pero se ve a la legua que te faltan rutas.

esteveli martes a las 18:18

⋮

Ignorando las claves pública y privada ¿Podrías añadir tu configuración?

Tiene que pinta que tienes algo mal en la parte de las ips permitidas pero sería de gran ayuda ver la configuración del servidor y los clientes

✖

Jomainbe martes a las 18:41

⋮

[Interface]

PrivateKey = xxxxxxxxxxxxxxxxxxxxxx

Address = 10.1.1.3/24

DNS = 9.9.9.9, 149.112.112.112

[Peer]

PublicKey = xxxxxxxxxxxxxxxxxxxxxxxx

PresharedKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxx

Endpoint = xxxxxxxxxxxxxxxxxxxxxxxxx:51820

AllowedIPs = 0.0.0.0/0

Este es del cliente (que funciona bien en Windows y en los Fire TV), no puedo ponerte la config del servidor porque no puedo acceder a él

✖

Swyter martes a las 20:11

⋮

Yo no veo nada malo en principio, prueba añadiendo IPv6:

AllowedIPs = 0.0.0.0/0, ::/0

AllowedIPs a comma-separated list of IP (v4 or v6) addresses with CIDR masks from which incoming traffic for this peer is allowed and to which outgoing traffic for this peer is directed. The catch-all 0.0.0.0/0 may be specified for matching all IPv4 addresses, and ::/0 may be specified for matching all IPv6 addresses. May be specified multiple times.

Asegúrate que el AllowedIPs en el lado del servidor sea dirección única con /32. Mira las rutas del cliente con ip route.

Prueba primero conectándote por wg-quick, NetworkManager en Gnome utiliza una configuración a parte y puede que no vaya tan fino.

SonyGut martes a las 19:00

⋮

Yo estoy igual.

Conecto con Android y Windows, pero con Linux no hay manera. No se entiende ya que no hay diferencias en las configuraciones.

calanor martes a las 23:09

⋮

Si tiene pinta que el default route no ha sido modificado al levantar la interface wgX.

Muestra la salida del comando "IP route".