Hallo zusammen,
wir haben Wireguard VPN eingerichtet und der Tunnel wird auch aufgebaut. Leider schaffen wir es nicht vom WireGuard Windows Client auf das LAN hinter dem OPNsense Router Zugriff zu bekommen.
Wir können die VPN Adressen bieder Seiten erreichen. Ebenfalls ist nach Aufbau des Tunnels die LAN Adresse der OPNsense pingbar. Einen Zugriff auf das komplette LAN Subnetz gelingt uns leider nicht, es ist nur die IP der OPNsense im LAN erreichbar.
Entsprechendes Interface und Firewallregeln haben wir gemäß der WireGuard Anleitung https://docs.opnsense.org/manual/how-tos/wireguard-client.html (https://docs.opnsense.org/manual/how-tos/wireguard-client.html) vorgenommen.
Es scheint irgendwie an den Firewall Regeln zu liegen. Die Paket ins intern LAN dürfen rein aber nicht mehr zurück.
Welche Lösungsansätze gibt es?
Wird vielleicht dein RFC6598-Adressraum in irgendeiner relevanten Regel verworfen? 🤔
poste doch mal einen screenshot von deiner wireguard config (server & client)
Gesendet von iPad mit Tapatalk Pro