Wireguard VM auf Proxmox Server

Internet Internetzugang & Provider
#1

Hallo zusammen,

ich habe eine Proxmox Server (gehostet bei Hetzner) und da wollte ich Wireguard in einer VM ans laufen bringen…

Ich habe irgendwo ein Problem mit dem DNS, denn : die Verbindung findet statt (vom Handy zum Wireguard Serer) und ich habe auch die richtige WIreguard-Interne-Ip … anpingen kann ich vom Handy meinen wireguard-server und sogar die 1.1.1.1 ABER mein DNS funktioniert irgendwie nicht… ping auf google.de funktioniert leider nicht. Meldung: „unknown host google.de“ …

die config file vom Server:

[Interface]
Address = 192.168.10.1/24
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT
PreUp = iptables -t nat -A POSTROUTING -j MASQUERADE -o ens18
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT
PreDown = iptables -t nat -D POSTROUTING -j MASQUERADE -o ens18

ListenPort = 33333
PrivateKey = xxxxxxxx

[Peer]
PublicKey = 22DGjAZoeeVpqHiun0Xx/Ycz7qxE9S2hgiKFGt/J1Hs=
AllowedIPs = 192.168.10.15/32
[Peer]
PublicKey = KAZYEezi017avC/QMHPv3tbQM5MZt9Mpc8K4YiOyLwI=
AllowedIPs = 192.168.10.16/32

die config file vom Client :

[Interface]
PrivateKey = xxxxxxxx
Address = 192.168.10.16/24
DNS = 1.1.1.1, 8.8.8.8

[Peer]
PublicKey = 0A3vIKfdFee0knaHo7tx0FV0U2LAJir0BJoGZErbOkY=
AllowedIPs = 0.0.0.0/0
Endpoint = öffentliche-IP-des-Hetzner-Servers:Port

In der Wireguard-VM habe ich unter /etc/sysctl.conf noch „net.ipv4.ip_forward=1“ aktiviert
und ein „nslookup google,de“ zeigt folgendes :

nslookup google.de
Server:		127.0.0.53
Address:	127.0.0.53#53

Non-authoritative answer:
Name:	google.de
Address: 142.250.184.195
Name:	google.de
Address: 2a00:1450:4001:801::2003

Das OS für die Wireguard-VM ist ein Ubuntu 22.04…

Schnittstellen vom Proxmox Host:
vmbr0: externe IP
vmbr1: 10.10.10.1/24

Schnittstellen der VM :
ens18 (zum WAN) 10.10.10.100
wg0 (wireguard) 192.168.10.1

ip route
default via 10.10.10.1 dev ens18 proto static 
10.10.10.0/24 dev ens18 proto kernel scope link src 10.10.10.100 
192.168.10.0/24 dev wg0 proto kernel scope link src 192.168.10.1

Hat einer eine Idee zufällig was es sein kann das nur wireguard kein DNS kann ?

Lieben Dank im Voraus…

Gruss Lars

#2

Welche Distribution?

Was ist in /etc/resolv.conf

Resolveconfd ist installiert?

#3

Hallo,

Distro : Ubuntu 22.04
resolv.conf :

nameserver 127.0.0.53
options edns0 trust-ad
search .

Resolveconfd ist nicht installiert…brauche ich das ??

Viele Grüße

Lars

#4

Paket ist openresolv, IIRC