OPNsense Forum

International Forums => German - Deutsch => Topic started by: lfirewall1243 on April 26, 2021, 08:37:57 am

Title: WireGuard baut keine Verbindung auf
Post by: lfirewall1243 on April 26, 2021, 08:37:57 am

Hallo zusammen,

aktuell versuche ich eine weitere Wireguard Verbindung hinzuzufügen (2 sind bereits Vorhanden)

Folgende Situation:

FW1:
- hat bereits 2 laufende Wireguard S2S
- keine öffentliche IP
- baut sozusagen die Verbindung zur "Server" Seite auf

FW2:
- hat bisher keine Wireguard Verbindung
- hat eine öffentliche IP
- wartet sozusagen auf die Verbindung


Habe ich nun die Wireguard configs auf beiden Seiten eingerichtet und aktivere auf FW2 das logging taucht dort nichts auf. Es scheint also so als würde FW1 keinen Verbindungsversuch startet, trotz gesetztem KeepAlive

Die Configuration ist vom Prinzip her gleich mit denen der 2 laufenden Verbindungen - somit finde ich es irgendwie komisch


Hat jemand eine Idee?

Title: Re: WireGuard baut keine Verbindung auf
Post by: mimugmail on April 26, 2021, 04:53:46 pm

Routing Tabelle von FW1 wäre interessant

Title: Re: WireGuard baut keine Verbindung auf
Post by: lfirewall1243 on April 27, 2021, 07:19:48 am

Okay also es scheint kein OPNsense Problem zu sein

Auf FW1 gehen die Pakete richtig raus mit ZielIP:WireguardPort (laut Paketmitschnitt auf dem WAN)


FW2 ist hinter einem Lancom Router (NAT)
Dort ist eine Portweiterleitung angelegt für den Port 51823.

Der Lancom scheint den Port an die FW zu leiten, schreibt aber den Ziel Port immer auf einen random UDP Port um - keine Ahnung wieso (obwohl die Portweiterleitung richtig angelegt ist)

Werde da mal weiter schauen, wollte das Ding nur so wenig Anfassen wie möglich