Wireguard IVPN für einzelne Clients - (GELÖST)

[gspz]

Moin zusammen,

ich habe mir gestern und heute mal frei genommen um WireGuard in opnsense zu verwenden. Ich habe meine Konfig mehrfach durchgespielt und geschaut wie es passen könnte. Mehrere Beiträge im Forum waren leider auch nicht hilfreich. Auch die Seite Routerperformance war leider nicht hilfreich.

Der Client mit der Endung 188 soll über Wireguard ins Netz gehen. Alles anderen sollen herkömmlich ins Netz gehen. Irgendwie erscheinen bei mir auch zwei WireGuard einträge bei den Regeln?

Kann jemand bitte mal drüber schauen über meine Einstellungen? Ist mit Sicherheit wieder nur ein einzelner Haken der fehlt. P.S. Der ping vom wg0 Interface ins Internet klappt.

[gspz]

Hier gehts weiter

[gspz]

Und noch einmal. Danke im Voraus für die Hilfe! P.S. Die doppelte WireGuard Regel hat beide die gleichen Einträge bekommen.

[micneu]

also,
1.Outbound NAT eine ip angegeben hast. ich habe da bei mir nur interface address.
2. deine firewall regel in LAN in dem du das geateway auf dein wireguard setzt ist die letze regel. da wird er niemals hinkommen da vorher deine default regel greifen wird.

[gspz]

Perfekt, jetzt klappt es im ganzen LAN! Vielen Dank! Muss mich bei der Reihenfolge der Regeln definitiv mal belesen.

Hast du noch eine Idee wie ich das ganze auf einzelne Clients im LAN net beschränken kann?

[micneu]

also einfach die regel in der du über das wireguard surfst. entweder mit einem alias oder der ip für den/die client(s) eintragen. siehe bild, so habe ich es bei mir.

!!!! nicht vergessen es als gelöst zu markieren !!!!!

[gspz]

Nach 20 Stunden und vielen Neuinstallationen habe ich es endlich gepackt. Danke für deine freundliche Unterstützung. Bin gerade erst von pfsense gewechselt, die Gerüchte stimmen - nette Hilfestellung durch eine freundliche Community.

Habe im Subject gelöst mit dazugenommen, falls das dein Wunsch war.