Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: Momgul.Goldbart on February 21, 2024, 10:20:58 PM

Title: Zugriff von WG RoadWarrior auf zweites VPN
Post by: Momgul.Goldbart on February 21, 2024, 10:20:58 PM
Hallo Leute,
ich hab ein kleines Problem und hab irgendwie eine Denkblockade.

Standort 1                                  dedic. Server bei Hetzner div VMs
LAN1(192.168.5.0/24) --- LanCom > IPSEC S2S > opnSense --- LAN2 (10.10.131.0/16)
                                                                               L--- WireGuard VPN(10.10.133.100) Laptop(Roadwarrior)

Der Zugriff der im LAN1 befindlichen PCs können via der S2S IPsec auf das LAN2 funktioniert.
Der Zugriff von LAN2 auf LAN1 funktioniert.

Was jetzt nicht geht ist der Zugriff vom Roadwarrior auf das LAN1.

Was habe ich da übersehen?

LG Momgul
Title: Re: Zugriff von WG RoadWarrior auf zweites VPN
Post by: Patrick M. Hausen on February 22, 2024, 08:31:32 AM
Ist 192.168.5.0/24 in den "allowed IPs" für die WireGuard Verbindung? Die Netzmaske für LAN2 passt auch nicht, das LAN2 überschneidet sich mit der IP-Adresse deines Road Warriors. Das WG-Netz und LAN2 müssen disjunkt sein.

Und dann müssen beide, LAN2 und WG natürlich in der Phase 2 SA für die IPsec-Verbindung am Standort 1 sein.
Text only | Text with Images