Moin,
ich habe zwei OpnSense mittels Wireguard verbunden, aus den lokalen Netzen der beiden OpnSense-Server ist die Gegenseite (je nach Firewall-Regel) erreichbar. Nun soll ein Road-Warrier, der an der OpnSense-FF ebenfalls per WireGuard angebunden ist ein Ziel im lokalen Netz der OpnSense-Ms erreichen:
Eine Skizze habe ich angehängt.
Versuche ich von der OpnSense-FF das Ziel anzupingen, bekomme ich eine Antwort. Ein Ping vom RoadWarrier wird scheinbar korrekt weitergeleitet, kommt aber auf der OpenSense-Ms nicht an. Ein tcpdump -ni wg0 icmp auf der OpnSense-Ms zeigt keine Datenpakete an. Die FW der OpnSense-Ms lässt alle Pakete von der Quell-Adresse 10.10.57.6 passieren.
Ich bin etwas ratlos, und freue mich über jede Hilfe
Grüße Detlev.