Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: rantwolf on November 22, 2020, 04:53:54 PM

Title: Wireguard Datenverkehr geht nur in eine Richtung
Post by: rantwolf on November 22, 2020, 04:53:54 PM
Moinsen.

Hab da mal ein Problem.
4 Standorte sind per Wirguard per s2s verbunden.
Ein 5ter ist ne FritzBox per IPsec, die aber auch funktioniert.
Das mit Wireguard lief jetzt sag ich mal so etwa ein halbes Jahr sehr gut.
Am Freitag war an Standort 1 Stromausfall...etwas länger halt.
Jetzt sind alle Standorte wieder online. Aber es kommt keine volle Verbindung mehr zustande (zwischen 1-4).

Standort 1 ist Hauptstandort. (LAN-Netz: 192.168.233.0/24)
Standort 2: (LAN-Netz 192.168.234.0/24)
Standort 3: (LAN-Netz: 192.168.235.0/24)
Standort 4: (LAN-Netz: 10.0.35.0/24)
Standort 5: (LAN-Netz: 192.168.178.0/24) (Fritzbox mit IPsec, welche läuft)

Testen kann ich gerade nur zwischen Standort 1 und 4. Die Transfernetz-IP's für diese Verbindung 192.168.239.2/24 und 192.168.239.1/24.
Die Handshakes werden gemacht und auch angezeigt mit aktuellem Datum.
Firewall Regeln sind auf alles erlauben gestellt in beiden Richtungen.

Jetzt ist es aber so, daß Standort 1 zwar auf Standort 4 zugreifen kann, aber nicht umgekehrt (Ping, usw. Test).
Das Gleiche hatte ich schon mal mit IPsec vor ner Weile. An allen Standorten sind seitens Netzbetreiber feste IP's vorgegeben.
In den Logs finde ich aber keine Hinweise, warum die Verbindung blockiert wird. Vor allem warum es nach einem Stromausfall nicht mehr geht, aber alles andere wieder funktioniert.
Title: Re: Wireguard Datenverkehr geht nur in eine Richtung
Post by: micneu on November 22, 2020, 06:50:46 PM
- Bitte mal einen grafischen netzwerkplan für jeden Standort mit allen Transfer Netzen
- bitte Screenshots deiner WireGuard Konfiguration


Gesendet von iPad mit Tapatalk Pro
Title: Re: Wireguard Datenverkehr geht nur in eine Richtung
Post by: rantwolf on November 22, 2020, 09:49:39 PM
So hier mal nen Netzplan und im Anhang die Wireguard-Settings zwischen Standort1 und Standort4.
Den 5ten Standort hab ich raus gelassen, da der über IPsec angebunden ist, aktuell läuft und somit raus ist.

Code Select
                          Standort 1                                                                                 
                            (Master)                                                   Standort 3                     
                         +-------------+                                            +-------------+                   
                         |     WAN     |--------------------------------------------|     WAN     |                   
                         +-------------+                      |                     +-------------+                   
                                |  TN: 192.168.239.2          |                            |  TN: 192.168.241.1       
                                |      192.168.240.2          |                            |                         
                                |      192.168.241.2          |                            |                         
                                |                             |                     +-------------+                   
                                |                             |                     |     LAN     |                   
                         +-------------+                      |                     +-------------+                   
                         |     LAN     |                      |                        192.168.235.0/24               
                         +-------------+                      |                                                       
                            192.168.233.0/24                  |                                                       
                                                              |                                                       
                                                              |                                                       
                                                              |                                                       
                                                              |                                                       
                            Standort 2                        |                        Standort 4                     
                         +-------------+                      |                     +-------------+                   
-                       |     WAN     -----------------------|----------------------     WAN     |                   
                         +-------------+                                            +-------------+                   
                                |  TN: 192.168.240.1                                       |  TN: 192.168.239.1       
                                |                                                          |                         
                                |                                                          |                         
                         +-------------+                                            +-------------+                   
                         |     LAN     |                                            |     LAN     |                   
                         +-------------+                                            +-------------+                   
                            192.168.234.0/24                                           10.0.35.0/24

(//)
Text only | Text with Images