Buonasera,
premetto di essere alle primissime armi con opnsense.
Gestisco una lan dove sono presenti due server quattro clients e altre indirizzi ip da raggiungere tipo schede rele e ipcam.
Se devo raggiungere le macchine con il port forwarding nessun problema(usavo smoothwall)
Ho realizzato una vpn wireguard con Fritzbox ed è stato estremamente semplice, ora vorrei aggiungere un mini pc Koala FW4LN dedicato a opnsense.
Con vpn e fritzbox mi trovo, da remoto, come se fossi all'interno della mia lan e posso tranquillamente "girare" tra tutte le macchine server e altro.
E' possibile ottenere la stessa funzionalità aggiungendo FW?
I think so, yes. Every interface (and wireguard is just another one) is firewalled. With a Fritzbox you automagically forward traffic from incoming interface (Wireguard or other VPN) towards the internal network. No choice there. In OPNsense that scenario takes one extra step.
If you add a rule in Firewall > Rules > wg0 (what ever your number is) then you can allow traffic from wireguard to the FW4LN on its LAN address. Basically the procedure is described in the site to site docs, around step 5 (if I read the Italian correctly) - just set the target address properly.
Grazie
se ho ben capito:
IP FRITZ BOX in LAN 192.168.30.1
Client da VPN ip 192.168.30.250
IP OPNSENSE 192.168.30.48
LAN dopo OPNSENSE 192.168.1.0/24
(old 192.168.30.250)192.168.1.10