OPNsense Forum

hi!
ich habe mir bei contabo einen kleinen VPS gemietet und möchte diesen per VPN ins Heimnetzwerk einbinden. Die WireGuard-Verbindung steht und die opnsense mit der Tunnel-IP 10.0.7.1 kann den VPS an seiner Tunnel-IP 10.0.7.2 anpingen. Von einem Client-PC im Heimnetz mit 192.168.0.1/24 aus ist das aber nicht möglich. Was muss ich denn konfigurieren um hier eine Weiterleitung zu erreichen?

mfg RockNLol

Das Heimnetz entweder auf die Tunnel IP natten oder die gegenseitigen Netze jeweils in AllowedIPs in die Endpoints

Danke für die schnelle Antwort.
Mein erster Gedanke war auch die Netze in Allowed IPs einzutragen, dann kommt aber kein Handshake mehr zustande.
Am VPS (natürlich kein opnsense, normales Debian 10) in der wg0.conf habe ich:
Allowed IPs = 10.0.7.1/32,192.168.0.0/24

in der opnsene Endpoint-Konfiguration entsprechend:
10.0.7.2/32,<public-ip-vom-VPS>/32

sobald ich die zweite IP-Range hinzufüge gibts keinen Handshake mehr.

Die NAT-Lösung wäre mir sowieso lieber, dann erkenne ich an der IP schon, ob ein Paket übers VPN oder direkt übers Internet geht. Wie mache ich das genau, bzw. gibts da eine Anleitung dazu?

*edit: OK, ich glaube ich weiß, wie ich vorgehen muss. Eh wie bei meinem VPN-NAT zu PIA für mein IoT-Subnet. Werds am Abend probieren. Danke!

Genau

super, hat funktioniert!  :)

Danke!