Messages

Thanks @Seimus , but do I need to assign Pipes or Queues to the rule and how should this rule look like?
I created one on LAN network with destination WG0 but it isn't applying this rule (attachments).

Hi there,

I do have currently a running setup with a traffic shaper to limit uploading traffic from my nas to the offsite location. This traffic shaper is currently manually enabled or disabled depending on my working hours from home office.
I would like to automate it and use this traffic shaper in a firewall rule. Because this offsite location connects via Wireguard I tested rules in the LAN and WG0 Network part of the rules but nothing worked so far.

How can I achive this because only adding the queue or rule won't change (or better limit) anything. Is there a trick that I need to know to get it working?

Regards,
Shorty

Hi JeGr,

danke für's in die richtige Richtung schubsen. Ich habe über den TCPDump und den Log gesehen, das überhaupt keine Pakete auf der Sense über das WG-Interface geroutet werden. Danach habe ich mir nochmal den Guide angesehen. Es fehlte dem Tunnel auf der sense noch die Angabe des Gateway's.

Danach klappt nun alles.

Hi JeGr,

auf der Kiste läuft ein WG. Von der Einstellungsseite ist alles soweit ok, weil beim restore des pfSense images auf meinem Router klappt das Routing über den VPS ohne Probleme. Demnach ist auf der Seite des VPS alles i.O.. Dort läuft auch nur WG - aber wie gesagt, das wurde nicht angefasst und mit der pfSense läuft es ja.

Ich werde mal einen TCPDump machen und mich dann nochmal melden.
Danke für den Hinweis.

VG Shorty

[VPS_Usage]

Hallo zusammen,

ich bin seit kurzem von einer pfSense auf die OPNsense (24.7.10_2) gewechselt und habe ein Problem mit dem selektiven Routing mit Wireguard. Unter pfSense hat es ohne Probleme über ein Jahr lang funktioniert. Unter OPNsense bekomme ich es trotz der Dokumentation nicht ans laufen. Anbei meine Netzwerkübersicht.

Code Select Expand

      WAN / Internet                      WAN / Internet       
            |                                 |
            |                                 |
            |                                 |
        WAN |                                 | WAN
            |                                 |
      .-----+------.       VPN           .------------.
      |  OPNsense  +---------------------+    VPS     |
      '-----+------'   192.168.20.0/24   '------------'
            |           
            |
        LAN | 192.168.2.0/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

Was ich bereits gemacht habe:

- VPN zum VPS läuft (Instance und Peer für Wireguard sind eingerichtet und ich sehe einen aktuellen Handshake)
- Alias ist angelegt (VPS_Usage)
- Interface wurde auf WG1 gesetzt und angelegt
- Gateway wurde anglegt (mit interner IP des VPN als monitoring) (GW_WG1)
- LAN Regel ist angelegt mit Source (Alias (VPS_Usage)) und Gateway GW_WG1 und Destination auf any
- Outgoing NAT ist auf hybrid gestellt und eine Regel für den VPS ist ebenso erstellt - Source (VPS_Usage) und NAT-Address ist auf WG1 Address gestellt

Problem ist nun, das ich trotz dieser Einstellungen kein Host über den VPS eine Internetverbindung herstellen kann. Muss hier noch etwas spezielles auf der OPNsense gemacht werden?

P.S. Wie schon eingangs erwähnt, funktionierte diese Verbindung unter pfSense ohne Probleme.

LG
_Shorty