Hallo zusammen,
nachdem ich meine OpenWrt-Firewall gegen eine OPNsense getauscht habe, habe ich folgendes Phänomen:
^
| Default Gateway: 192.168.152.1/24
|
_________|__________
| |
| OPNsense |
| LAN: | ^ Default Gateway: 192.168.2.1/24
| 192.168.150.0/23 | |
|___________________| |
| _______________________ _______________________ |
| | | | | |
| | wireguard | | wireguard | |
|______________________________| 192.168.150.50/23 | _ _ _ _ _ _ _ _ _ _ _ _ _| 192.168.144.221/24 |_________|
| | | |
| | | |
|_______________________| |_______________________|
Meine wireguard-Verbindung steht,
Pings gehen durch,
traceroute/tracepath funktionieren,
aber sobald ich im 144'er-Netz eine Website öffnen will, kommt nix durch.
Ab und zu sehe ich im Firewall-Log Zeilen wie:
__timestamp__ 2023-02-27T14:24:21
ack 4134562010
action [block]
anchorname
datalen 367
dir [in]
dst 192.168.144.100
dstport 80
ecn
id 31607
interface vtnet0
interface_name lan
ipflags DF
ipversion 4
label block all the rest IPv4
length 419
offset 0
protoname tcp
protonum 6
reason match
rid 33b02d3d59bcdf9e5daa227eb2550d64
rulenr 128
seq 3794536877:3794537244
src 192.168.150.205
srcport 37588
subrulenr
tcpflags PA
tcpopts
tos 0x0
ttl 64
urp 503
...und das, obwohl ich (nur um sicher zu gehen) explizite "any"-Regeln von und nach 144 aufgenommen habe.
Wie kann ich weiter debuggen? Mag mir bitte jemand helfen?
Grüße in die Runde!
warum macht die sense nicht den wireguard vpn?
dann hast du das routing usw. alles auf der sense.
- von wo wird der ping gesendet?
- was genau ist die gegensteller deines ping?
- welches netz ist auf der gegensteller von wireguard (ich gehe von aus 192.168.144.0/24 ist dein transfernetz)?
- wer macht wireguard (welches system, bitte mehr infos)
Ich habe jetzt alle Firewall-Regeln gelöscht und neu angelegt.
Und nun läuft es.
...ratlos...
Danke für Eure Hilfe!