Hallo zusammen,
ich habe das Problem, dass die Wireguard Handshake Initialisierung vom Client beim Opnsense Wireguard Server ankommt, dieser anscheinend auch antwortet, aber die Nachricht nie den Client über das WAN Interface erreicht. Über das LAN Interface funktioniert es sofort. Deswegen würde ich auf die Firewall tippen, aber die eingehende Regel ist wie in der Opnsense Wireguard Doku eingestellt. Ich habe das auch noch zusätzlich mit Wireshark überprüft. "Handshake Initiation" verlässt den Client und wird auch mit PASS von der Firewall durchgeleitet. Im Wireguard Status wird Send und Received erhöht, aber auf der Client Seite ist von der Antwort nichts zu sehen.
Ich hoffe ihr könnt mir weiterhelfen. Danke schon mal für jede Antwort :)
Dann wirf mal tcpdump auf WAN an ...
Danke für den Tipp :) Dort kann man jetzt sehen, das Paket geht ein und wird auch beantwortet, aber es erreicht nie den Client.
Ist der Client im selben Netz wie das WAN-Interface? Das hattest du nicht geschrieben. Ich bin davon ausgegangen, der Client ist irgendwo draußen im Internet, wie das normalerweise der Fall ist.
Und dann: hängt deine OPNsense hinter einer Fritzbox? Und der Client "zwischen" der Fritzbox und der OPNsense?
Wären alles Dinge, die man für eine Diagnose braucht.
Verdacht: die OPNsense schickt die Antworten an die Fritzbox.
Lösung, falls das stimmt: Firewall > Settings > Advanced > Disable reply-to
OMG, das ist die Lösung :D Super vielen lieben dank :)
Ich hatte nicht damit gerechnet, dass Opnsense sowas kann oder macht. Ursprünglich hatte ich auch versucht von extern auf Wireguard zuzugreifen, aber das ging auch nicht, also wollte ich den Router vom Anbieter erstmal übergehen, da ich dem nicht so wirklich traue was Portweiterleitung angeht. Das ist auch keine FritzBox sondern ein Icotera. Nächster Schritt wäre auch für mich den raus zunehmen und direkt per PPPoE die Verbindung aufzubauen.