1
German - Deutsch / Re: Wireguard site to site tunnel routing Problem ?
« on: July 07, 2023, 12:16:34 pm »
Alles klar. Nochmals Danke.
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
2
German - Deutsch / Re: Wireguard site to site tunnel routing Problem ?
« on: July 07, 2023, 10:27:40 am »
OK - wenn man bei pfsense die Routen selbst setzen muss - ist die Frage beantwortet - wusste ich nicht, dachte das reicht über die Allowed IPs....Wie bei opensense....
Das hat mich ganz schön Zeit gekostet - hätte ich mal früher bei euch angefragt - in der Regel lese ich mich so tief ein bis ich das selbst hinbekomme....
Vielen Dank.
Dann habe ich nur noch die Frage ob ich dies so wie in #4 beschrieben korrekt eingerichtet habe ?
- Gateway erstellt/ gesetzt auf wg1
- Static Route : Network 192.168.1.0/24, Gateway wg1
Das hat mich ganz schön Zeit gekostet - hätte ich mal früher bei euch angefragt - in der Regel lese ich mich so tief ein bis ich das selbst hinbekomme....
Vielen Dank.
Dann habe ich nur noch die Frage ob ich dies so wie in #4 beschrieben korrekt eingerichtet habe ?
- Gateway erstellt/ gesetzt auf wg1
- Static Route : Network 192.168.1.0/24, Gateway wg1
3
German - Deutsch / Re: Wireguard site to site tunnel routing Problem ?
« on: July 07, 2023, 07:20:16 am »
Ok,pfsense, Standort B:
Gateway wan2: IPV4, dynamic, Default GW: wan2
(Seit Umstellung auf Glasfaser habe ich das wan1 gw aufgelöst - kein multi-wan mehr vorhanden)
Lan Interface (issn VLAN): Static IP, Upstream GW: None, Block privat networks: unticked, Block Bogon: unticked
Rules Lan interface (default, any): GW: default, source: Lan net, proto: any, dest: any
(das habe ich aufgrund des Problems so eingestellt - sonst anders)
opensense: kein Unterschied zu oben.....
Wenn das GW und Static Routes an der pfsense Standort B gesetzt ist läuft es in beide Richtungen - Static Routes : deaktiviert läuft nicht......
Gateway wan2: IPV4, dynamic, Default GW: wan2
(Seit Umstellung auf Glasfaser habe ich das wan1 gw aufgelöst - kein multi-wan mehr vorhanden)
Lan Interface (issn VLAN): Static IP, Upstream GW: None, Block privat networks: unticked, Block Bogon: unticked
Rules Lan interface (default, any): GW: default, source: Lan net, proto: any, dest: any
(das habe ich aufgrund des Problems so eingestellt - sonst anders)
opensense: kein Unterschied zu oben.....
Wenn das GW und Static Routes an der pfsense Standort B gesetzt ist läuft es in beide Richtungen - Static Routes : deaktiviert läuft nicht......
4
German - Deutsch / Re: Wireguard site to site tunnel routing Problem ?
« on: July 06, 2023, 06:00:47 pm »
Also ich kam erst jetzt dazu - kurzer Test hierzu, an pfsense Standort B :
- Gateway gesetzt auf wg1
- Static Route : Network 192.168.1.0/24, Gateway wg1
Ok, das funktioniert kann den Standort A anpingen. Davon abgesehen wäre/ ist das so korrekt ?
Vielen Dank - @Bob.Dig
@pmhausen
Vielen Dank für die Antwort, hatte das auch so verstanden das die Allowed IPs quasi die Routen sind....
Ok ich werde das überprüfen - aaaarghh könnte tatsächlich sein das hier ein GW gesetzt ist wegen Netz-Ausfallsicherheit und 5g Modem 2x GWs.......
- Gateway gesetzt auf wg1
- Static Route : Network 192.168.1.0/24, Gateway wg1
Ok, das funktioniert kann den Standort A anpingen. Davon abgesehen wäre/ ist das so korrekt ?
Vielen Dank - @Bob.Dig
@pmhausen
Vielen Dank für die Antwort, hatte das auch so verstanden das die Allowed IPs quasi die Routen sind....
Ok ich werde das überprüfen - aaaarghh könnte tatsächlich sein das hier ein GW gesetzt ist wegen Netz-Ausfallsicherheit und 5g Modem 2x GWs.......
5
German - Deutsch / Re: Wireguard site to site tunnel routing Problem ?
« on: July 06, 2023, 03:24:36 pm »
Ach so - ich dachte das geschieht automatisch über die Allowed IPs an der Peer Konfiguration.....
Ok vielen Dank werde ich prüfen.
Ok vielen Dank werde ich prüfen.
6
German - Deutsch / Wireguard site to site tunnel routing Problem ?
« on: July 06, 2023, 12:37:37 pm »
Hallo an alle 
Habe Standort A mit einer opensense und weiteren Standort B mit pfsense (beide Bare Metal), bisweilen waren alle Standorte pfsense, will aber in Zukunft opensense einsetzen. Auch bin ich neu bei Wireguard, bisher ovpn - ohne Probs....
Zu meinem Problem:
- Wireguard Site to Site Verbindung steht, die Tunneladressen lassen sich von beiden Seiten anpingen und zwar auf den firewalls selbst als auch von den jeweiligen lans aus.
- An beiden Standorten interfaces wg1 angelegt / Rule - alles erlaubt
- Ansonsten funzt leider nix - kein ping auf die pfsense oder opensense von der jeweils anderen seite, heisst die jeweiligen lans sind nicht erreichbar.....
Am Standort B pfsense, gibt es einen weiteren Tunnel + weiteres Interface wg0 an welchen RoadWarrior - mehrere Peers angebunden sind Notebooks, Androids original WG client usw... Das funktioniert hervorragend und wg iss sau schnell
Folgendes versucht z.B. Standord B, Peer
Allowed Ips : 10.15.15.2/32, 192.168.0/24
oder
Allowed Ips : 10.15.15.2/32, 192.168.1/24
oder
Allowed IPs : 0.0.0.0/0
geht alles nicht. Hab auch mal n Gateway angelegt, Outbound Nat usw.. Was ich so gefunden habe an möglichen Lösungen - bisher ohne Erfolg.....
traceroute bleibt am Firewall hop hängen...
traceroute mit der Tunneladresse funzt....
Vermute ein routing prob, vielleicht könnt Ihr mir einen Hinweis geben was das Problem ist, ansonsten stelle ich gerne weitere Infos zur Verfügung.
PS: Ich weiß das ich nichts weiß
Habe Standort A mit einer opensense und weiteren Standort B mit pfsense (beide Bare Metal), bisweilen waren alle Standorte pfsense, will aber in Zukunft opensense einsetzen. Auch bin ich neu bei Wireguard, bisher ovpn - ohne Probs....
Zu meinem Problem:
- Wireguard Site to Site Verbindung steht, die Tunneladressen lassen sich von beiden Seiten anpingen und zwar auf den firewalls selbst als auch von den jeweiligen lans aus.
- An beiden Standorten interfaces wg1 angelegt / Rule - alles erlaubt
- Ansonsten funzt leider nix - kein ping auf die pfsense oder opensense von der jeweils anderen seite, heisst die jeweiligen lans sind nicht erreichbar.....
Am Standort B pfsense, gibt es einen weiteren Tunnel + weiteres Interface wg0 an welchen RoadWarrior - mehrere Peers angebunden sind Notebooks, Androids original WG client usw... Das funktioniert hervorragend und wg iss sau schnell
Folgendes versucht z.B. Standord B, Peer
Allowed Ips : 10.15.15.2/32, 192.168.0/24
oder
Allowed Ips : 10.15.15.2/32, 192.168.1/24
oder
Allowed IPs : 0.0.0.0/0
geht alles nicht. Hab auch mal n Gateway angelegt, Outbound Nat usw.. Was ich so gefunden habe an möglichen Lösungen - bisher ohne Erfolg.....
traceroute bleibt am Firewall hop hängen...
traceroute mit der Tunneladresse funzt....
Vermute ein routing prob, vielleicht könnt Ihr mir einen Hinweis geben was das Problem ist, ansonsten stelle ich gerne weitere Infos zur Verfügung.
PS: Ich weiß das ich nichts weiß
Pages: [1]