OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of wirehire »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - wirehire

Pages: 1 [2] 3 4 ... 8
16
German - Deutsch / Re: wireguard endpoint lan subnet wg schnittstelle down
« on: April 28, 2021, 08:12:03 am »


Erstmal noch einmal vielen Dank an goodomens42 für deine Hilfe. es funktioniert jetzt alles. Ich musste noch die MSS anpassen, seitdem läuft es genauso wie erwünscht, danke!

17
Documentation and Translation / Re: AdGuard Home setup guide
« on: April 20, 2021, 12:38:45 pm »
hello,

where can i found the logfile? on /var/log i found no adguard file.

Thanks

18
German - Deutsch / Re: wireguard endpoint lan subnet wg schnittstelle down
« on: April 18, 2021, 11:25:51 am »
okay , das habe ich gelöst , jetzt noch mal zum dem client wo alles raus gehen soll.

Interface WG assigned
Gateway zum server cloud erstellen  (entfernt)
regel

client * * * cloudgateway

Korrekt?

Habe es jetzt geschafft, das die Pakete bis zum vps wg interface ankommen.

Nur wenn ich zb einen ping mache kommt:

ICMP time exceeded in-transit, length 70

Ping geht jetzt und pot 80 usw auch. tcp 443 traffic sehe ich zwar , aber kommt immer timeout beim client.

19
German - Deutsch / Re: wireguard endpoint lan subnet wg schnittstelle down
« on: April 18, 2021, 11:18:37 am »
Ich habe es jetzt erstmal zurück gebaut.

Ich habe momentan das Problem, das nur wenn ich bei floating die regel setzte es greift.

Zum Verständnis für mich.

Wenn mein client von wan kommt und dort icmp erlaubt ist und auf der WG Regel Seite, dann wäre das doch richtig oder?

Per TCPDUMP sehe ich anfrage und reply, beim Client kommt aber nix an.

Setzte ich auf floating icmp erlaubt , kommt beim client der reply an. Woran könnte das liegen?



20
German - Deutsch / Re: wireguard endpoint lan subnet wg schnittstelle down
« on: April 17, 2021, 10:07:10 pm »
Hallo goodomens42,

Ich bin jetzt erst dazu gekommen, Interface assigned habe ich und Fernes Gateway habe ich erstellt.

Wenn ich zb 8.8.8.8 anpinge sehe ich auch , das er es über die wg schnittstelle abfragt ( die regel mit dem wg gateway), auf der Gegenseite sehe ich aber keine Pakete ankommen. Wo könnte ich ansetzten?

21
German - Deutsch / Re: wireguard endpoint lan subnet wg schnittstelle down
« on: April 12, 2021, 11:04:15 am »
hatte ich gemacht. Mal andere Frage, wäre es denn auch möglich die Pakte zu naten, das sie einfach über die wg peer adress genatet werden?

22
German - Deutsch / Re: wireguard endpoint lan subnet wg schnittstelle down
« on: April 12, 2021, 10:33:25 am »
Euren Ansatz habe ich verstanden.

Die Regel habe ich gesetzt, komme damit aber nicht raus. sehe die Anfragen die ich extern schicke sehe ich nicht in wg. Schnittstelle wg usw geht alles.

Also nur die Regel setzten ?


23
German - Deutsch / Re: wireguard endpoint lan subnet wg schnittstelle down
« on: April 12, 2021, 08:13:48 am »
Hallo goodomens42,

Danke für die Erklärung! Also findet das NAT , nach Routing stand!

Zum Verständnis , wenn ich die Regel auf LAn setze, reicht das , das er alles drüber routet oder muss der client diese auch eingetragen haben? Und das Outbound NAT lasse ich dann komplett weg?

ich möchte , das der komplette ausgehende Traffic vom Client komplett durch die Wireguard Verbindung geht.

 

24
German - Deutsch / Re: wireguard endpoint lan subnet wg schnittstelle down
« on: April 11, 2021, 06:47:40 pm »
Hallo goodmens42,

Ich wollte dir danke sagen, funktioniert !

Wenn ich jetzt zb einen client alles durch das wg Interface schicken möchte, dann würde ich das über eine NAT Outbound Regel machen? Wäre das der Korrekte weg, also alles was ins Internet geht, über wg.

Schnittstelle      Quelle               Quellport     Ziel      Zielport   NAt-Adresse
Wireguard         CLIENTPC/32        *               *          *              Wireguad Address


Würde man das so machen oder anders per route usw?

Danke und einen schönen Sonntag Abend!

25
German - Deutsch / Re: wireguard endpoint lan subnet wg schnittstelle down
« on: April 09, 2021, 08:53:32 am »
super die route in der fb wäre dann:

10.1.1.0  255.255.255.0  gw  opnsense  wan ip?

(Transportnetz wireguard)

26
German - Deutsch / Re: wireguard endpoint lan subnet wg schnittstelle down
« on: April 09, 2021, 08:46:32 am »
hallo goodomens42,

danke das klärt etwas im meinen Kopf. Für das Fritzbox Netz, muss ich da noch eine route in der FB anlegen für den Rückkanal?

27
German - Deutsch / Re: wireguard endpoint lan subnet wg schnittstelle down
« on: April 09, 2021, 08:44:22 am »

Cloudserver config:

Interface]
Address = 10.1.1.1/32
PrivateKey = 
PostUp = iptables -A  regeln
PostDown = iptables -D regeln
ListenPort = 51820


#SENSE
[Peer]
PublicKey =
Allowed IPs = 10.1.1.2/32, 192.168.178.0/24, 10.0.0.0/24


und in der Sense dann im Endpoint , reicht ein

allowed IPs= 10.1.1.0/24

für das Transportnetz?



28
German - Deutsch / Re: wireguard endpoint lan subnet wg schnittstelle down
« on: April 09, 2021, 08:39:24 am »
Hallo goodomens32,

danke für deine Antwort, das dachte ich mir schon, das sich die Routen beißen, weil die Route ja schon vorhanden ist.

 Auf dem cloudserver , habe ich unter allowed das lan Netz eingetragen (im peer).

Alos muss ich jetzt in der Sense nur das Transfernetz im Endpoint angeben?

29
German - Deutsch / Re: wireguard endpoint lan subnet wg schnittstelle down
« on: April 09, 2021, 08:36:26 am »
Code: [Select]

      WAN / Internet      -----------------------------------------                  Cloudserver WG 10.1.1.1/32 (24)
            :
            :
            :
      .-----+-----.
      |  Fritzbox|   ---------       Fritzbox Netz 192.168.178.0/24
      '-----+-----'
            |
        WAN | IP
            |
      .-----+------.   
      |  OPNsense |    ---- WG 10.1.1.2/32  (24)
      '-----+------'   
            |
        LAN | 10.0.0.0/24

     

30
German - Deutsch / gelöst - wireguard endpoint lan subnet wg schnittstelle down
« on: April 09, 2021, 08:08:49 am »
 Wenn ich einen Wireguard Server aufsetzte und dem Endpoint zb das LAN Subnetz unter allowed ips angebe, kommt die Schnittstelle nicht mehr hoch. Ich muss doch aber es darunter eintragen, damit die Pakete nicht verworfen werden und der Endpoint (client) in das Subnetz darf oder habe ich dein ein Verstädnnis Problem?

aktuellste Version opnsense 21.1.4

Über Anregungen freue ich mich!

Pages: 1 [2] 3 4 ... 8
OPNsense is an OSS project © Deciso B.V. 2015 - 2023 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2