Messages

Hello,

I have several VLANs and a port forward (80 and 443) to my web server in a VLAN DMZ. I have a domain name on my WAN address, and I can connect to the web server from outside and all VLANs via the external IP address (via DNS resolve).
The strange thing is that I also have a WireGuard server running on the OPNsense router, but I can't connect to the web server via the external address. NAT reflection/hairpinning is failing here.
I don't see anything being blocked.
I specifically created a WireGuard interface (wg0), and I see in the firewall rules that the NAT reflection rules have been automatically created.
I think something is wrong with the routing because wg0 is a tunnel interface, but I can't figure it out.
Extra note: the clients connected to the wireguard server running on OPNsense can connect to internet and all the VLANs.

Hallo,

Ik heb een aantal VLAN's en een port forward (80 en 443) naar mijn webserver in VLAN DMZ. Op mijn WAN adres heb ik een domeinnaam hangen en ik kan vanaf buiten en alle VLAN's verbinden met de webserver via het externe IP adres (via DNS resolve).
Maar het gekke is dat ik ook een wireguard servber heb draaien op de OPNsense router maar hierop kan ik dus niet verbinden naar de webserver via het externe adres. NAT reflection/hairpinning gaat hier dus mis.
Ik zie niks geblocked worden.
Ik heb specifiek een wireguard interface aangemaakt (wg0) en hierop zie ik in de firewall rules ook dat de nat reflection rules automatisch zijn aangemaakt.
Ik denk dat er qua routering iets mis gaat omdat wg0 een tunnel interface is, maar ik kom er even niet uit.