Messages

1

German - Deutsch / Wireguard VPN OPNsense <-> Speedport Pro

« on: March 11, 2022, 05:13:40 pm »

Hallo Forum,
ich versuche momentan ein Site2Site VPN zu einem Speedport Pro einzurichten.
Der Speedport ist in diesem Fall der Endpoint und ich habe auch schon eine Verbindung hinbekommen.

Code: [Select]

interface: wg0
  public key: ---
  private key: (hidden)
  listening port: 44454

peer: ---
  endpoint: ipv6:53280
  allowed ips: 172.18.30.0/24, 172.16.0.0/16
  latest handshake: 20 seconds ago
  transfer: 199.93 KiB received, 1.89 MiB sent
  persistent keepalive: every 25 secondsIch kann auch erfolgreich, wenn ich mich auf meinen OPNsense(172.17.0.1/16) per SSH aufschalte, Geräte im Speedport-Netz(172.16.0.1/16) pingen.

Code: [Select]

root@OPNsense:~ # ping 172.16.0.1
PING 172.16.0.1 (172.16.0.1): 56 data bytes
64 bytes from 172.16.0.1: icmp_seq=0 ttl=64 time=26.717 ms
64 bytes from 172.16.0.1: icmp_seq=1 ttl=64 time=25.717 ms
64 bytes from 172.16.0.1: icmp_seq=2 ttl=64 time=26.667 ms
64 bytes from 172.16.0.1: icmp_seq=3 ttl=64 time=33.582 ms
^C
--- 172.16.0.1 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 25.717/28.171/33.582/3.149 ms
Ich bekomme es allerdings nun nicht hin von einem Rechner hinter dem OPNsense Router das Speedport-Netz zu erreichen.

Was mich noch etwas stutzig macht ist, das unter Firewall ich nur eine WireGuard (Group) habe, in diversen Tutorials gibt es keine Gruppen.
 
Ich habe darunter auch schon "alles aus dem Netzt zulassen" Regeln erstellt, jedoch auch ohne Erfolg.

Wo könnte es noch haken?