Hallo Forum,
ich versuche momentan ein Site2Site VPN zu einem Speedport Pro einzurichten.
Der Speedport ist in diesem Fall der Endpoint und ich habe auch schon eine Verbindung hinbekommen.
interface: wg0
public key: ---
private key: (hidden)
listening port: 44454
peer: ---
endpoint: ipv6:53280
allowed ips: 172.18.30.0/24, 172.16.0.0/16
latest handshake: 20 seconds ago
transfer: 199.93 KiB received, 1.89 MiB sent
persistent keepalive: every 25 seconds
Ich kann auch erfolgreich, wenn ich mich auf meinen OPNsense(172.17.0.1/16) per SSH aufschalte, Geräte im Speedport-Netz(172.16.0.1/16) pingen.
root@OPNsense:~ # ping 172.16.0.1
PING 172.16.0.1 (172.16.0.1): 56 data bytes
64 bytes from 172.16.0.1: icmp_seq=0 ttl=64 time=26.717 ms
64 bytes from 172.16.0.1: icmp_seq=1 ttl=64 time=25.717 ms
64 bytes from 172.16.0.1: icmp_seq=2 ttl=64 time=26.667 ms
64 bytes from 172.16.0.1: icmp_seq=3 ttl=64 time=33.582 ms
^C
--- 172.16.0.1 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 25.717/28.171/33.582/3.149 ms
Ich bekomme es allerdings nun nicht hin von einem Rechner hinter dem OPNsense Router das Speedport-Netz zu erreichen.
Was mich noch etwas stutzig macht ist, das unter Firewall ich nur eine WireGuard (Group) habe, in diversen Tutorials gibt es keine Gruppen.
(https://i.imgur.com/o3jNoPW.jpg)
Ich habe darunter auch schon "alles aus dem Netzt zulassen" Regeln erstellt, jedoch auch ohne Erfolg.
(https://i.imgur.com/hbhoJZ3.jpg)
Wo könnte es noch haken?