Hallo zusammen,
aktuell versuche ich eine weitere Wireguard Verbindung hinzuzufügen (2 sind bereits Vorhanden)
Folgende Situation:
FW1:
- hat bereits 2 laufende Wireguard S2S
- keine öffentliche IP
- baut sozusagen die Verbindung zur "Server" Seite auf
FW2:
- hat bisher keine Wireguard Verbindung
- hat eine öffentliche IP
- wartet sozusagen auf die Verbindung
Habe ich nun die Wireguard configs auf beiden Seiten eingerichtet und aktivere auf FW2 das logging taucht dort nichts auf. Es scheint also so als würde FW1 keinen Verbindungsversuch startet, trotz gesetztem KeepAlive
Die Configuration ist vom Prinzip her gleich mit denen der 2 laufenden Verbindungen - somit finde ich es irgendwie komisch
Hat jemand eine Idee?
Routing Tabelle von FW1 wäre interessant
Okay also es scheint kein OPNsense Problem zu sein
Auf FW1 gehen die Pakete richtig raus mit ZielIP:WireguardPort (laut Paketmitschnitt auf dem WAN)
FW2 ist hinter einem Lancom Router (NAT)
Dort ist eine Portweiterleitung angelegt für den Port 51823.
Der Lancom scheint den Port an die FW zu leiten, schreibt aber den Ziel Port immer auf einen random UDP Port um - keine Ahnung wieso (obwohl die Portweiterleitung richtig angelegt ist)
Werde da mal weiter schauen, wollte das Ding nur so wenig Anfassen wie möglich