Port opening error (8095 UDP mandatory for WireGuard Server)

Support apps
,
1

What type of hardware are you using: Old laptop or computer
What YunoHost version are you running: 12.1.26
How are you able to access your server: The webadmin
SSH
Are you in a special context or did you perform specific tweaking on your YunoHost instance ?: No

Describe your issue

Port opening isn’t working :
From webadmin I opened the port, but still got the warning in the diagnosis that my port is unreachable from outside. Even thought i have the exact same port forwarding rules on my isp, as the working http and https port. Please find the logs below with the paste link.

So i tried to find out with SSH, and i got the below part of the error message down here.

Do you have any idea how to solve this ?
Thanks

Share relevant logs or error messages

WEBADMIN
https://paste.yunohost.org/raw/gujusimuke

SSH
user@cloud:~$ sudo yunohost firewall list -p udp
udp:

  • 1900
  • 5353
  • 8095
  • 55354 \

user@cloud:~$ sudo yunohost firewall is-open 8095 -p udp
False \

user@cloud:~$ sudo yunohost firewall allow UDP 8095
Attention : Le port 8095 est déjà ouvert
Succès ! Pare-feu rechargé \

user@cloud:~$ sudo yunohost firewall is-open 8095 -p udp
False

2

Hi @Bungee7115

Your wg0 interface is down. You can try to restart it from webadmin>tools>services but there might be an issue related with nftables/iptables compatibility. Afaik wireguard uses by default iptables (see wg0 service log).

Then you could try to check opened ports with other tool.

3

Avec l’UDP une non-réponse n’est pas le signe d’un dysfonctionnement.
Le port resterait indétectable (et donc vu comme fermé par les scanners) car Wireguard ne répondrait que s’il reçoit les requêtes qu’il attend (celles des pairs).

4

I tried, but the first time it told me that there was an error with iptables. So I updated it, and now it says that “address is already in use”. (Logs : hastebin).

5

Understood, but in ynh diagnosis, it’s still written port 8095 not-open so something’s wrong.
And I think the port problem comes first before the wp0 one, because in the port problem line, the diagnosis says “Make this port accessible is required for type [?] features (service wg-quick@wg0)”.

(J’écris en anglais dans l’espoir que plus de personnes puissent répondre)

6

Dans l’interface graphique, qu’as-tu dans “Wireguard Server Settings” dans le bloc “Server Interface Addresses” ?

Idem pour moi. Et le VPN fonctionne.

7

J’ai 10.10.10.0/24 et fd42::/112

J’ai retesté, mais toujours pas pour moi

8

Tu peux essayer de modifier l’adresse (10.10.1.0/24 ou autre…) et relancer le serveur via l’interface (menu Wireguard clients > apply config).

9

Essayé, aucun changement.
Est-ce que wg0 fonctionne sur ton serveur ?

10

Oui, l’interface est bien active. Regarde le contenu du dossier /etc/wireguard: le fichier qu’il contient reflète-t-il la configuration de l’interface web de WG ?

11

Oui, j’ai bien Address = fd42::/112,10.10.1.0/24, et les autres champs comme configuré sur l’interface web.

12

Le log renvoie la même erreur que tout à l’heure ?

13

Oui toujours : wg-quick[874170]: RTNETLINK answers: Address already in use

Est-ce que c’est possible que l’IPv6 soit à l’origine ? Je suis sur une box en ipv4 full-stack car l’IPv6 CGNAT posait un problème précédemment.

14

Y a-t-il une chance pour que les adresses que tu as saisies soient déjà utilisées sur le système? Pour ipv4, j’en doute: tu le saurais. Tu peux sortir l’ipv6 pour voir (fd42…).

15

Dernière chose que je tenterais pour aujourd’hui: donner une adresse à l’interface (10.10.1.1/24 au lieu de l’adresse réseau) pour voir.

16

Toujours la même erreur sans l’IPv6, et avec 10.10.1.0 ou 10.10.1.1 :
oct. 08 00:42:19 wg-quick[874567]: [#] ip -4 address add 10.10.1.0/24 dev wg0
oct. 08 00:42:19 wg-quick[874567]: [#] ip link set mtu 1450 up dev wg0
oct. 08 00:42:19 wg-quick[874586]: RTNETLINK answers: Address already in use

Merci quand même, ça me donne des pistes sur lesquelles creuser ce soir

17

Teste des adresses exotiques (10.156.145.0/24 …).
Franchement, à ce stade-là, je désinstallerais-réinstallerais l’application :grin:

18

Reboot :grin:

1 Like
19

Aucun des deux n’a fonctionné :sad_but_relieved_face:
Après réinstallation, j’ai toujours la même erreur

20

Est-ce que

ip addr list | grep 10.10
ip addr list | grep 10.156

retournent quelque chose ?