Hallo zusammen,
ich habe zwei Probleme mit Wireguard.
Problem 1:
Ich habe eine Site to Site Verbindung mit zwei Opnsense Installationen am laufen. Ich kann von Site A auf alles von Site B zugreifen, das ist kein Problem. Allerdings kann ich von Site B auf nichts von Site A zugreifen. Ich habe schon alle Firewall regeln überprüft und kann kein Problem feststellen. Wenn ich versuche einen Ping von Site B auf Site A zu machen, sehe ich dies sogar im Protokoll der Firewall auf Site A und dass dieses Paket von der Firewall nicht blockiert wird. Hat jemand eine Idee wie ich auf die Lösung kommen könnte? Welche Informationen kann ich noch geben?
Problem 2:
Ich habe einen zweiten Endpunkt auf Site B für einen Windows Client hinzugefügt.
Mit diesem Client kann ich auch eine Verbindung aufbauen. Ich kann außerdem die Lokale Tunneladresse und die "normale" IP-Adresse des Opnsense Servers erreichen. Allerdings keine anderen IP-Adresse im Netzwerk.
Ich versuche die beiden Probleme nun schon länger zu beheben, aber irgendwie komme ich nicht dahinter.
Hat jemand eine Idee?
Anbei mal Screenshots von der Konfiguration von Site B.
dein fehler ist in der zugelassenen ip, schaue am besten nochmal die doku zu wiregurad. ich habe bei mir einmal das gerät im wireguardnetz und dann noch das /24 zielnetz.
hast du die peers in wireguard angegeben?
was ist dein wireguard netz?
was ist dein lokales netz (a/b)?