Hallo zusammen,
ich betreibe einige opnsense Router mit Site2Site Setups, die alle auch mobile Endgeräte unterstützen. Bisher hatten die Site2Site-Setups immer beidseitig direkten Internetzugang ohne NAT davor.
Jetzt soll eine Site2Site Verbindung aufgebaut werden, aber eine Site ist hinter einem NAT-Router. Portforwardings sind nicht möglich.
Jemand ne Ahnung, wie das mit der Sense geht?
Vermute, dass man auf der Site ohne NAT eine WG-Instanz unter dem Tab Local anlegen muss und auf der Site hinterm NAT einen Endpoint. Nur ist mir nicht ganz klar:
Wie man auf der Site hinterm NAT die FW-Regeln setzt, da es ja kein Interface gibt?
Ob man auf der Site ohne NAT vielleicht die Remote-WG-IP als Gateway setzen und dann auch statische Regeln nutzen muss?
Hat das mit opnsense schon mal jemand hinbekommen?
Wireguard durch NAT durch sollte problemlos funktionieren. Du kannst auf der anderen Seite die IP-Adresse des Peers weglassen, dann wird die Verbindung immer vom Peer hinter dem NAT aufgebaut ...