[Eisfair] WireGuard: listening port unterscheided sich von WIREGUARD_1_PORT

Alexander Dahl lespocky at web.de
Mi Jan 27 00:07:51 CET 2021 

Moin,

Alexander Dahl schrieb Dienstag, 26. Januar 2021, 23:09 (CET):
> wollte mal einen Test-Tunnel zum Spielen zwischen fli4l und eisfair-1
> einrichten und komme nicht weiter. Site2site Tunnel zwischen
> verschiedenen fli4l laufen, ebenso wie Roadwarrior Tunnel zum fli4l.
> Beim site2site Tunnel zwischen fli4l und eis klappt es nicht. 

Ich hab mal ein bisschen in den Skripten rumgestochert:

  bash -x /usr/bin/wg-eisfair up wg0

Und das liefert unter anderem:

  ++ WG_PUBLIC_KEY=+gyKegN0gBxYjV7uOezNAyNvqR4qq5CC8KNxMUc1ln0=
  + '[' +gyKegN0gBxYjV7uOezNAyNvqR4qq5CC8KNxMUc1ln0= ']'
  + '[' 10.107.66.0/25 ']'
  + WG_CONFIG+=("[Peer]")
  + WG_CONFIG+=("PublicKey=$(printf "%s" "$WG_PRIVATE_KEY"|wg pubkey)")
  ++ printf %s ''
  ++ wg pubkey
  wg: Key is not the correct length or format

Später dann:

  ++ printf '%s\n' '[Interface]' ListenPort=29909
  PrivateKey=gCUT8LkbYCY0pFLGB6erhllhUAUtfiJH9ZkpHUz1NWE= '[Peer]'
  PublicKey= AllowedIPs=10.107.66.0/25 '[Peer]' PublicKey=
  AllowedIPs=10.107.66.0/25
  Line unrecognized: `PublicKey='
  Configuration parsing error

Hier nochmal der entsprechende Abschnitt aus /etc/config.d/

  WIREGUARD_1_PEER_1_ACTIVE='yes'
  WIREGUARD_1_PEER_1_NAME='grautvornix'
  WIREGUARD_1_PEER_1_PRIVATE_KEY=''
  WIREGUARD_1_PEER_1_PUBLIC_KEY='+gyKegN0gBxYjV7uOezNAyNvqR4qq5CC8KNxMUc1ln0='
  WIREGUARD_1_PEER_1_PRESHARED_KEY=''
  WIREGUARD_1_PEER_1_ALLOWEDIPS='10.107.66.0/25'

Wie man leicht sieht, habe ich den private key weggelassen. Der sollte
gar nicht nötig sein, der verbleibt auf der Gegenstelle und zwar
_privat_! Nichtsdestotrotz ignoriert er hier den public key und versucht
aus dem private key den public key abzuleiten, was logischerweise nicht
gelingt.

> Folgendes irritiert mich: es ist WIREGUARD_1_PORT='29909' gesetzt. Ein
> Aufruf von `wg` liefert allerdings folgendes:
>
>   interface: wg0
>     listening port: 45542
>
> Auch in der config der falsche Port:
>
>   methusalix 2.8.25 # wg showconf wg0
>   [Interface]
>   ListenPort = 45542
>
> Der Port 45542 taucht nirgends unterhalb von /etc/config.d auf. Wieso
> ist das nicht der selbe Port?

Ich gehe davon aus, dass das alles Folgefehler sind, weil die Config
vorher schon nicht passt.

Grüße
Alex

-- 
***** http://blog.antiblau.de/ *****************************
GnuPG-FP: C28E E6B9 0263 95CF 8FAF  08FA 34AD CD00 7221 5CC6

Mehr Informationen über die Mailingliste Eisfair