Messages

C'était une erreur entre un I majuscule et un l dans une clef.

Le problème est réglé.

Merci beaucoup

Bonjour Eric,

Instance Opnsense 10.0.11.1/24 - Instance VPS Debian 10.0.11.2/24 - Instance client Windows 10.0.11.3/24.
Peers Opnsense 10.0.11.2/24 - Peers client Windows 10.0.11.2/24

Tout fonctionne bien entre Opnsense et debian, j'ai même essayé un second peers opnsense il se connecte sans problème au debian (2 opnsense arrivent à se connecter au Debian 10.0.11.2)

Mon soucis c'est le client windows, l'interfacte est verte, les clés sont justes mais il ne reçoit aucune données.

C'est un vrai casse tête !

Merci pour ton aide

Bonjour à tous,

J'ai besoin d'interconnecter un site qui n'a pas d'ip publique avec un client nomade.
Pour ce faire j'ai installé wireguard sur un serveur scaleway sous debian 11.
Le Opnsense se connecte bien via wireguard sur le scaleway, j'arrive à pinguer des machines sur le réseau du site ou il y a le Opnsense depuis le debian.
Lorsque je connecte un client mobile ios, le trafic ne sort pas par le VPN et donc je n'ai pas accès au reseau derrière Opnsense.
Je pense qu'il y a un paramétrage de routes qu'il me manque.
Avez vous des idées ?

Merci d'avance.

Hi all,

I need to connect some remote worker to a site without public ip.

For that i have installed wireguard on a debian 11 VPS, the Opnsense connect well to the remote server.

When i connect others clients to the debian, the client can't reached address on the Opnsense LAN, when the client check the ip on mon-ip.com its the ip of his connection (not the VPS).

Do you know which settings i need to make on the debian to route the traffic through the Opnsense LAN ?

Thanks in advance guys

Yes Patrick, its working now with the help of EricPerl.
Thanks 🙏

Thanks a lot Eric, I check the route status and i don't see thi route.

I just add the route in configuration manualy and its working now !!!

Je le vois lorsque je fais un tracert.

J'ai fait le même post sur le forum anglais 🤞

I all,

I have installed a site to site wireguard with this tuto:

https://docs.opnsense.org/manual/how-tos/wireguard-s2s.html

Site A Public fix IP
Site B shared IP from ISP

Opnsense B connect to Opnsense A well.

LAN B access to LAN A well. LAN A dont access to LAN B, Opnsense A dont send the packet for LAN B through wireguard.

I dont understand why, you know why ?

Best regards,

Joseph

Bonjour à tous,

J'ai installé un lien wireguard entre 2 opnsense en suivant le tuto si dessous:
https://docs.opnsense.org/manual/how-tos/wireguard-s2s.html

Le site A à une ip publique et fixe.
Le site B à une ip partagée par la FAI.

Donc le site B se connecte vers le site A et le liens est fonctionnel.

Le soucis c'est que quand on essaye de joindre une adresse du site B depuis le A, OPNSENSE du site A n'envoie pas les paquets via wireguard.

Je n'arrive pas à trouver la solution.

Avez vous une idée ?

Merci d'avance.

Thanks i will try

Hi Bart,

I make a screenshot of the client + server netstat -r. The client is up and server down.

Everything like good, i see a route for the network of other side in each.

I dont understand the problem :'(

Best regards,

Joseph

Thanks, i have check and make some screenshot.

You see something wrong ?

Best regards

Hi Bartjsmit,

I dont have firewall deny on the both side. When i make a traceroute to the ip of the client opnsense, the route go to the wan and ISP.

I dont understand why.

Best regards

Hi all,

I have installed an site to site OpenVPN between to Opnsense (peer to peer SSL/TLS).

Client side have access to the server local network, Server side local network dont have access to client network.

Do you know how i can solved that ?

Best regards

Hello,

You can try this configuration:

WAN    TCP    *    *    WAN adresse    995 (POP/S)    192.168.0.6     995 (POP/S)       
WAN    TCP    *    *    WAN adresse    993 (IMAP/S)    192.168.0.6    993 (IMAP/S)       

Best regards.