Bonjour à tous,
J'ai installé un lien wireguard entre 2 opnsense en suivant le tuto si dessous:
https://docs.opnsense.org/manual/how-tos/wireguard-s2s.html
Le site A à une ip publique et fixe.
Le site B à une ip partagée par la FAI.
Donc le site B se connecte vers le site A et le liens est fonctionnel.
Le soucis c'est que quand on essaye de joindre une adresse du site B depuis le A, OPNSENSE du site A n'envoie pas les paquets via wireguard.
Je n'arrive pas à trouver la solution.
Avez vous une idée ?
Merci d'avance.
Bonjour, personnellement je sais pas la réponse mais je pense que tu auras plus de succès si tu traduis votre question en anglais parce que la majorité ici parle l'anglais.
Tu peux poser la question en anglais sur un des forums en anglais.
Si la question avait des particularités françaises, il vaudrait mieux rester ici.
Je n'ai pas encore essayé ça (site-to-site Wireguard).
Apparemment, MachineB1 -> MachineA2 fonctionne mais pas dans l'autre sens?
Et tu sais que les paquets ne sont pas routés sur Wireguard? Comment?
Ce n'est pas un souci avec le pare-feu, d'un côté ou de l'autre? Vérifie avec les logs.
Tous les subnets de chaque côté (+ le subnet de transfert) ne se superposent pas?
Je le vois lorsque je fais un tracert.
J'ai fait le même post sur le forum anglais 🤞
Tu utilises les routes par défaut des 2 côtés?
Quand j'ai regardé le guide, c'est la partie qui m'a échappé.
Il est possible qu'elles ne soient mise en place que pendant la connection...