Client IP-Änderung erkennen/verbieten

Hi.
Ich habe angefangen ein wenig mit Wireguard rumzuspielen und es funktioniert auch soweit gut. Ich habe jetzt eine Frage was die Fireall Rules betrifft. Um nicht sehr viele VPN - Tunnel mit unterschiedlichen Berechtigungen zu erstellen würde ich gerne in einem Tunnel aufgrund der Client - IP die Berechtigung vergeben. Also ClientIP 1 darf auf 1,2,3 zugreifen. ClientIP 2 nur auf 1.

So wie ich es aktuell eingestellt habe, kann der Client aber durch eine Änderung der config - Datei die lokal zugewiesene IP einfach ändern. Die Verbindung wird mit dieser geänderten ClientIP nicht abgewiesen. Was passiert wenn ein Client die IP änder und diese dann doppelt vergeben ist? Kann diese IP von dem Server vergeben werden?

Vielen Dank für Eure Hilfe

Hi. Leider hat sich bisher keiner hier gemeldet, jedoch haben sich schon ein paar dieses Thema angeschaut. Ich frage mich jetzt ob ich eventuell bei der Fragestellung was vergessen habe oder ob ich vielleicht einfach einen Denkfehler habe.

Falls einer eine Idee hat einfach mal melden, vielleicht ist mein Problem ja gar keins.

Dann Google ich halt für dich :slight_smile:
Da ich kein Wireguard einsetze.

https://www.reddit.com/r/WireGuard/comments/kcsy9l/comment/gft7b20/

Server Config:

[Peer]
PublicKey = xxxxxxxxxxxxxxxxxx
AllowdIPs = 10.57.1.2/32

Hi und danke für den Hinweis. Ich hatte an meiner Server-Config einen Fehler. Ich dachte die allowdIPs auf dem Server wären die IPs auf die der client zugreifen darf, das ist aber nicht der Fall. Wenn ich dort nur die gewünschte IP mit Subnetz 32 eintrage dann klappt alles wie erwartet. Ändern ein Client die IP in der config - Datei wird die Verbindung abgelehnt.