Hallo zusammen,
ich habe hier auf meiner OPNsense und einer Fritzbox über Wireguard eine Site2Site-Verbindung eingerichtet.
Diese funktioniert auch absolut problemlos. Ich wollte nun allerdings gerne noch ein Android Smartphone als zweiten Peer zur OPNsense hinzufügen. Dieser bekommt allerdings keinen Handshake hin. Die offensichtlichen Dinge wie falscher Key oder vergessene Zuordnung zum Peer kann ich ausschließen. Ich weiß nun ehrlich gesagt nicht, wo ich suchen soll, da die andere Verbindung ja fehlerfrei läuft.
Hier einmal meine Config der OPNsense:
interface: wg2
public key: Key Opnsense
private key: (hidden)
listening port: 51821
peer: Public Key Fritzbox
endpoint: IP Fritzbox:57040
allowed ips: 192.168.10.2/32, 192.168.178.0/24
latest handshake: 1 minute, 58 seconds ago
transfer: 659.80 KiB received, 3.72 MiB sent
persistent keepalive: every 25 seconds
peer: Public Key Smartphone
allowed ips: 192.168.10.1/32
Als Tunneladresse ist 192.168.10.0/24 eingerichtet. Versucht habe ich auch bereits 10.1/24 (mit entsprechender Änderungen bei der Allowed IP auf 10.3/32 am Smartphone).
Die Config im Smartphone sieht so aus:
[Interface]
Address = 192.168.10.1/32
DNS = 192.168.1.103
PrivateKey = Key Smartphone
[Peer]
AllowedIPs = 192.168.1.0/24
Endpoint = Public IP der OPNsense:51821
PublicKey = Public Key der OPNsense
Vielleicht hat hier jemand ja eine ähnliche Konfiguration im Einsatz und weiß Rat.
Vielen Dank
Moin,
sollte die Tunneladresse nicht ein host sein und kein Netzwerk?
Grüße
Gregor