OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: Patrick M. Hausen) »
  • Wireguard wg0 deny
« previous next »
  • Print
Pages: [1]

Author Topic: Wireguard wg0 deny  (Read 2558 times)

bumann

  • Newbie
  • *
  • Posts: 5
  • Karma: 0
    • View Profile
Wireguard wg0 deny
« on: May 18, 2019, 11:22:48 am »
Hi,
ich habe ein site2site vpn zwischen zwei opnsense gebaut nach dieser anleitung:
https://forum.opnsense.org/index.php?topic=11737.0
Der Tunnel steht, ich kann auch die ips gegenseitig per ping erreichen.
Ich hab einen server auf siteA den ich von siteB erreichen möchte.
Auf port 8443 ist das kein problem. Wenn ich nun allerdings den Port 8080 erreichen will,
wird dieser geblockt, im live log steht dies in Verbindung mit interface wg0.
Das interessante ist auch, das die anfragen nicht immer geblockt werden.

Hat da jemand nen Tip zu Lösungsfindung?

Quote
wg0      May 18 11:20:44   172.25.30.14:3043   172.25.30.10:8080   tcp   Default deny rule   
VLAN153DMZunifi      May 18 11:20:44   172.25.30.14:3043   172.25.30.10:8080   tcp   let out anything from firewall host itself   
wg0      May 18 11:20:44   172.25.30.14:3043   172.25.30.10:8080   tcp   
Logged

mimugmail

  • Hero Member
  • *****
  • Posts: 6767
  • Karma: 494
    • View Profile
Re: Wireguard wg0 deny
« Reply #1 on: May 18, 2019, 12:24:19 pm »
Screenshot von dem Ruleset wäre interessant.
Logged
WWW: www.routerperformance.net
Support plans: https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German): https://opnsense.max-it.de/

bumann

  • Newbie
  • *
  • Posts: 5
  • Karma: 0
    • View Profile
Re: Wireguard wg0 deny
« Reply #2 on: May 18, 2019, 12:28:18 pm »
hi,

alles auf pass

wireguard interface ruleset

Proto   Source   Port   Destination   Port   Gateway   Schedule   Description    
       IPv4 *   *   *   *   *   *      

VLAN153DMZunifi interface ruleset

Proto   Source   Port   Destination   Port   Gateway   Schedule   Description    
      IPv4 *   *   *   *   *   *
« Last Edit: May 18, 2019, 12:29:53 pm by bumann »
Logged

mimugmail

  • Hero Member
  • *****
  • Posts: 6767
  • Karma: 494
    • View Profile
Re: Wireguard wg0 deny
« Reply #3 on: May 18, 2019, 02:54:00 pm »
Hast du noch ein Interface für Wireguard assigned? Evtl. brauchst du dann noch eine
Logged
WWW: www.routerperformance.net
Support plans: https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German): https://opnsense.max-it.de/

bumann

  • Newbie
  • *
  • Posts: 5
  • Karma: 0
    • View Profile
Re: Wireguard wg0 deny
« Reply #4 on: May 18, 2019, 08:26:19 pm »
ja danke für den tip, jetzt wird nichts mehr blockiert
Logged

opn00b

  • Newbie
  • *
  • Posts: 12
  • Karma: 0
    • View Profile
Re: Wireguard wg0 deny
« Reply #5 on: February 26, 2020, 12:52:55 am »
Hi, I'm experiencing the same problems. Can someone please assist? How did you solve this?

I started a thread here: https://forum.opnsense.org/index.php?topic=15889.0

By translating German to English, it seems as though you deleted an interface? If so, which one?
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch (Moderator: Patrick M. Hausen) »
  • Wireguard wg0 deny
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2