OPNsense Forum

International Forums => German - Deutsch => Topic started by: Solarstorm on March 11, 2022, 05:13:40 pm

Title: Wireguard VPN OPNsense <-> Speedport Pro
Post by: Solarstorm on March 11, 2022, 05:13:40 pm

Hallo Forum,
ich versuche momentan ein Site2Site VPN zu einem Speedport Pro einzurichten.
Der Speedport ist in diesem Fall der Endpoint und ich habe auch schon eine Verbindung hinbekommen.

Code: [Select]

interface: wg0
  public key: ---
  private key: (hidden)
  listening port: 44454

peer: ---
  endpoint: ipv6:53280
  allowed ips: 172.18.30.0/24, 172.16.0.0/16
  latest handshake: 20 seconds ago
  transfer: 199.93 KiB received, 1.89 MiB sent
  persistent keepalive: every 25 secondsIch kann auch erfolgreich, wenn ich mich auf meinen OPNsense(172.17.0.1/16) per SSH aufschalte, Geräte im Speedport-Netz(172.16.0.1/16) pingen.

Code: [Select]

root@OPNsense:~ # ping 172.16.0.1
PING 172.16.0.1 (172.16.0.1): 56 data bytes
64 bytes from 172.16.0.1: icmp_seq=0 ttl=64 time=26.717 ms
64 bytes from 172.16.0.1: icmp_seq=1 ttl=64 time=25.717 ms
64 bytes from 172.16.0.1: icmp_seq=2 ttl=64 time=26.667 ms
64 bytes from 172.16.0.1: icmp_seq=3 ttl=64 time=33.582 ms
^C
--- 172.16.0.1 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 25.717/28.171/33.582/3.149 ms
Ich bekomme es allerdings nun nicht hin von einem Rechner hinter dem OPNsense Router das Speedport-Netz zu erreichen.

Was mich noch etwas stutzig macht ist, das unter Firewall ich nur eine WireGuard (Group) habe, in diversen Tutorials gibt es keine Gruppen.
 (https://i.imgur.com/o3jNoPW.jpg)
Ich habe darunter auch schon "alles aus dem Netzt zulassen" Regeln erstellt, jedoch auch ohne Erfolg.
(https://i.imgur.com/hbhoJZ3.jpg)
Wo könnte es noch haken?