Wireguard Konfiguration - Response trifft nie ein

#1
Hallo,

Ich beiss mir gerade bei der Konfiguration von wireguard etwas die Zaehne aus.

Ich kann mich zwar Verbinden und Wireshark zeigt mir an das ich eine WG-Verbindung habe, und alles was im LAN von meiner IP ausgeht ist eine Wireguard-verbindung, aber ich bekomme keine Antwort.(d.h. Ping bekommt keinen Pong)
Ich dachte erst das es ggf. an meinem Kontaineransatz lag,aber selbst wenn ich es direkt auf meinem Server laufen lasse passiert nix.
IPv4 Forwarding ist angeschaltet.

Code:
[Interface]
Address = 192.168.2.2
PrivateKey = ---------
ListenPort = 21841

[Peer]
PublicKey = ---------
Endpoint = ---------:32320
AllowedIPs = 0.0.0.0/0

# This is for if you're behind a NAT and
# want the connection to be kept alive.
PersistentKeepalive = 25

Code:
[Interface]
Address = 192.168.2.1
PrivateKey = ------------
ListenPort = 51820

[Peer]
PublicKey = -----
AllowedIPs = 192.168.2.2/32

Code:
FROM alpine:edge
RUN apk add -U wireguard-tools vim bash gettext
COPY wg0.conf /etc/wireguard/wg0.conf
EXPOSE 51820/udp
ENTRYPOINT ["/bin/bash", "/startup.sh"] # kann auch mittels CMD erreicht werden, ich weiss

Container wird mit docker run -d -p 32320:51820/udp --cap-add=NET_ADMIN <image> gestartet.
wenn ich wg-quick up wg0 durch nc -l -p 51820
ersetze kann ich mittels netcat strings verschicken. Es liegt also nicht am Netzwerk per se.

Ich weiss nun aber nicht worran es liegt ausser das ggf. mit wireguard etwas umkonfiguert werden muss

Ich hab die Vermutung das ein Befehl dort fehlt z.B. MASQUARADE und NAT mit den iptables, was aber mit den Kontaineren total Banane ist.
Sollte dies nicht der Fall sein wuerde ich gerne wisse wo ich einen Fehler gemacht habe(da es ja auch direkt mit dem Server nicht funktioniert).
Sollte es der Fall sein waere ich sehr an einer alternative interessiert welche es mir ermoeglicht VPNs in einem Kontainer aufzubauen, hab mir Wireguard jetzt nur mal angeschaut weil viele davon reden und es einen geringeren Konfigurationsoverhead haben soll), muesste aber funktionieren, weil die Leute von Gravitational Wormhole fuer Kubernetes geschrieben haben.

Cheers

Fluffy
 
Oben