Messages

Du musst das Wireguard-Netz auf beiden Seiten in die Phase-2-SAs des IPsec-Tunnels mit aufnehmen.

Wollte noch kurz Rückmeldung geben. Das war der entscheidende Hinweis. Es funktioniert jetzt alles wie gewünscht.

Vielen Dank nochmal.

Hallo,

ich habe (vermutlich )ein Routing Problem. Wir haben zwei Standorte SiteA und SiteB.
SiteA hat eine OpnSense Firewall und SiteB eine Zyxel. Beide Standorte sind gemäß der OPNsense Doku (https://docs.opnsense.org/manual/vpnet.html#legacy-vpn-ipsec-tunnel-settings) via IPSec VPN miteinander verbunden.
Clients in den jeweiligen LANs LAN-A und LAN-B sehen sich gegenseitig. Alles super.

Für die mobilen Mitarbeiter sind auf der OPNsense in SiteA Wireguard Zugänge eingerichtet (https://docs.opnsense.org/manual/how-tos/wireguard-client.html). Per Wireguard VPN verbundene Clients haben auch Zugriff auf Resourcen im LAN-A aber keinen Zugriff auf LAN-B.

Ich vermute ich muss irgendwo den Traffic vom Wireguard Netz zum IPSec Netz routen/erlauben?

Wo kann ich mich da weiter informieren?

Vielen Dank.