Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: DJ on February 06, 2025, 11:38:02 AM

Title: Wireguard Client VPN Netz mit Site to SIte IPsec Remote Netz verbinden
Post by: DJ on February 06, 2025, 11:38:02 AM
Hallo,

im Homeoffice nutzte ich die WireGuard VPN und verbinde mich erfolgreich mit meiner OPNsense und kann dort auf das lokale Netz 192.168.1.0/24 zugreifen.
Zeitgleich läuft eine Site to Site VPN Ipsec, dass entfernte Netzwerk hat das Subnetz 192.168.50.0/24.

Nun möchte ich aus dem Homeoffice auf ein Gerät im Netzwerk 192.168.50.0/24 ansprechen. Wie wird der Verkehr der beiden VPN Netze verbunden oder ist dies nicht möglich?

Was ich bereits getestet habe:
Unter Firewall Rules für IPsec habe ich definiert, dass der Verkehr mit dem WireGuard net erlaubt ist. Unter WireGuard habe ich ebenfalls eine Regel hinzugefügt und habe als Destination einen Alias angelegt und das Netz 192.168.50.0/24 definiert.
Am Wireguard Client habe ich unter Allowed IP ebenfalls das Netz 192.168.50.0/24 hinzugefügt.
Title: Re: Wireguard Client VPN Netz mit Site to SIte IPsec Remote Netz verbinden
Post by: Patrick M. Hausen on February 06, 2025, 11:49:19 AM
- das Netz 192.168.50.0 auf deinem WireGuard-Client mit in die AllowedIPs aufnehmen
- dein WireGuard Netz mit in die Phase 2 SA des IPsec-VPN aufnehmen (auf beiden Seiten!)
Text only | Text with Images