OPNsense Forum
International Forums => German - Deutsch => Topic started by: Horst on November 20, 2021, 07:41:12 pm
-
Mal ne Frage
Mein Versuch per Notebook und wireguard from outside eine Verbindung aufzubauen und in mein Homenetzwerk zu kommen - klappt perfekt. Kompletter trafic wird über die VPN Verbindung geschickt.
Auf der Opnsense sind 2 verschiedene VPNs ( Mull** , Zaw** ) in ständiger Verbindung eingerichtet somit kann ich im Homelan die verschiednen PCs über verschieden VPN Gateways routen. ( soweit so gut )
Aber ich schaffe es nicht den Road W vom Notebook so weiterzuleiten damit der gesamte rausgehende Traffic über eins der konfigurierten VPNs weitergerouted wird. ( Mir ist schon klar das ich auch die Clients der verschiedenen VPN Anbieter montieren möchte - was ich aber nicht möchte - da ich der Meinung bin das ich einfach nur zu doof bin für die richtigen Einstellung in der Opnsense zum routen.
Wäre super wenn jemand de sich auskennt mir einen Tip geben könnte - Danke
-
Du musst an deinem Laptop unter allowed Networks 0.0.0.0/0 eintragen. Unter DNS einen Server den du auch erreichen kannst wenn du im VPN bist.
-
??? Danke für die Antwort
Das ist eh klar , es geht ja alles beim Verbinden zur Opnsense , aber ich würde gerne den Client der über den WAN via Wireguard verbindent direkt in ein anderes VPN ( Site bei Site Verbindung ) auf der Opnsense weiterleiten.
Leider reichen meine Fähigkeiten dafür nicht aus - egal was ich versuche der Client verlässt die Opnsene nur über den Standart Gateway ohne VPN. Die Live View Ansicht in der Firewall hilft mir leider auch nichts. Weil der Client nicht als IP auftaucht.
Arbeitete bis jetzt mit kerio FW - da gings sowas total problemlos
-
also, für den wireguard client ist ja die ip definiert, poste doch mal einen screenshot deiner firewall regel für diesen client. was hast du konfiguriert?
-
Hallo micneu
Ich mach das im local lan 192.168.0.0/24 einfach ( 12 pcs ) - Gateway ist natürlich die Opnsene wo verschiedene site to site Verbindungen ( 2 VPN Anbieter ) + ( 3 VPS gemietete auch mit Opnsene wo ich die Vlans weiterleite ) verbunden. In den Lan Rules werden die localen Ips zb. 192.168.0.12 einfach an das entfernte Vlan weitergeleitet oder wenn ich die VPN Anbieter verwenden will einfach in den Lan rules für die bestimmten localen Ip die definierten Gateways VPN verwendet. Bissi kompliziert aber funkt perfekt.
VPN road warrior hat den Tunnel 10.77.77.0 , Clients 10.77.77.1 etc ( wobei keine Ahnung ob es eine Rolle spielt der verbundene PC(Notebook ) hat eigentlich die IP 192.168.7.83 )
Wireguard Tunnel passt ( handshake etc ) damit muss auch die Wan Regel usw. passen.
und ich kann auch die entfernten VLANs meiner VPS bzw. meiner Home Lans pingen.
Rule in den LAN Regeln 10.77.77.0 bzw. auch 10.77.77.1 und auch 192.168.7.83 - ->Gateway VPN definiert. wird nicht weitergeleitet , ich hab keine Ahnung warum es nicht klappt.
Live View vom traffic in der firewall hilft mir auch nicht weiter.
-
danke für deine erklärung (ich bin ein visueller mensch)
bitte einen SCREENSHOT von deiner firewall regel für einen beispielhaften client (du hast doch für einen client eine regel angelegt?)
PS: firewall regeln werden auf dem entsprechenden IN interface angelegt
-
hallo
was meinst du mit entsprechenden IN Regeln Interface ?
* WAN , LAN ?
kann ich natürlich machen , bin mir nur nicht sicher was du jetzt meinst ?
-
bitte mach doch einfach von allen interface screenshot wo du firewall regeln erstellt hast (ich habe ja keine ahnung wo du was gemacht hast)
und auch mal deine wireguard konfig als screenshot
-
hallo micneu
Habs gelöst , Fehler war
Bei mir haben alle VPN Verbindungen Site to Site Aufbau.
Vom local Lan stelle ich in den LAN Regeln für bestimmte Ips einfach einen anderen Gateway zur Verfügung- was auch klappt. ( Interfaces wg0 usw. gibts nur eine Regel - alles durch )
Bei Anbindung mit Roadwarrior hats so nicht funktioniert - wobei meine Logik sage mir Tunnel IP gehört einfach zum local Lan usw. - das geht nicht. Lanzugriff geht aber auf einen ander Gateway routen nicht.
Allerdings die selbe Regel in den WgXX Interface und Gateway setzen - dann klappts. ( nur durch Zufall draufgekommen )
Nur zur Info , sollte jemand mal das selbe Problem haben.
-
Deshalb wollte ich Screenshots von deiner Konfiguration dann hätte ich gesehen ob du die Regeln richtig angelegt hast (bin ein visueller Mensch)
Gesendet von iPhone mit Tapatalk Pro