Messages

Danke dir für die Ausführung. Wenn ich die Gruppenregeln entferne, funktioniert der Tunnel nicht mehr.
Die Letzte Regel hatte ich für den Handshake drin (IN) - Unnötig?
Und was mach eich bzgl. des Problems dass die VPN Clients nicht das ProtonVPN als 'exit-node' nutzen?

[Gateways]

Hallo zusammen,

ich nutze die OPNsense Appliance als VPN Endpunkt und möchte meinen Clients ein Wireguard VPN zur Verfügung stellen, welches den Internetvekehr aber über ProtonVPN routet. Dafür habe ich die folgenden Einstellungen erledigt:

Gateways


NAT


FW-Rules - MainWireguard


FW-Rules - Wireguard (Group) -> Anscheinend werden die rules aus der Gruppe angewendet?!


Wireguard


Das VPN funktioniert, aber bei einem IP-Check wird mir die Provider IP angezeigt?
Was mache ich falsch / was habe ich vergessen? Gerne stelle ich weitere Infos zur Verfügung.

du kannst ja auch eine block/reject regel machen

Hatte ich versucht (und auch die Block Regel vor die Allow gesetzt) -> Kein Erfolg

Die Frage ist: wo hängt dein Testnetz und wie ist es physikalisch vom LAN getrennt? OPT1, VLAN?

Code Select Expand

Internet --- Fritzbox --- [WAN] --- opnsense --- [LAN] 192.168.233.0/24

Sorry, den Netzaufbau vergessen :/

Code Select Expand

Internet --- Fritzbox (LAN 192.168.233.0/24) --- [WAN] --- opnsense --- [LAN] 192.168.255.0/24

[Proto Source Port Destination Port Gateway Schedule Description]

Hallo zusammen,

ich bin noch nicht lange im Besitz meiner OPNsense und hoffe ihr könnt weiterhelfen.

Die FW dient als 'Abschottung' eines Testnetzes und hängt per WAN an einer FritzBox. Nun habe ich folgende Regel eingerichtet, damit die Geräte im Testnetz ins Internet kommen, aber nicht auf das interne LAN:

Firewall - Rules - LAN

Proto   Source   Port   Destination   Port   Gateway   Schedule   Description
IPv4 *   LAN net   *   ! 192.168.233.0/24   *   *      Allow communication to outside

Ich verstehe nicht ganz warum diese Invert Regel nicht greift. Gibt es evtl. eine Möglichkeit dies 'hübscher' zu machen?

Ich danke euch :)