Wireguard auf anderer IP als WAN

Started by musikhuber, December 16, 2020, 11:49:21 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 16, 2020, 11:49:21 AM
Guten Morgen,

habe gerade einen Hänger.... Habe mehrere öffentliche IPs. 

WAN   -->  xxx.xxx.xxx.71
BSZDMZ --> xxx.xxx.xxx.72

Über die .72 kommen die Verbindungen auf UDP(51820) rein.

NAT-Regel ist erstellt:



Firewall Regel Wireguard ist erstellt:

Outbound NAT ist erstellt:

Wenn ich auf der OPNSense wg show ausführe sehe ich auch das was rein und raus geht.

transfer: 26.02 KiB received, 16.17 KiB sent
Ein tcpdump -i wg0 liefert mir jedoch nichts. Gar nichts! Hä?

Ein Client liefert bei wg show
transfer: 0 B received, 33.24 KiB sent
Aha, es kommt nichts zurück. Keys habe ich glaube ich bereits 10 mal überprüft.

Wo kann ich noch nachsehen? strange

Danke und viele Grüße
Bernhard

December 16, 2020, 12:21:48 PM #1
WireGuard funktioniert aktuell meines Wissens nur auf der Haupt-IP eines Interfaces.
,,The S in IoT stands for Security!" :)
December 16, 2020, 07:06:51 PM #2
Oder Port forward auf localhost, aber für ausgehende Pakete nimmt er dann halt die erste Interface Adresse
Print
Go Up Pages1
User actions