Wireguard handshake nur im internen Netz

Started by Chrysopras, May 30, 2023, 12:14:35 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 30, 2023, 12:14:35 AM
Heyho,
hab gestern versucht Wireguard auf der opnsense zu installieren hat auch soweit geklappt nur bekomm ich
über meine Dyndns keinen Handshake.
Trag ich aber unter Endpunkt die IP von der Firewall ein und probiers im Lan klappts auf anhieb.
Firewall regeln sind eigentlich gesetzt.
Anbei die Bilder von den regeln.
Dyndns klappt auch soweit da mein TS Server funktioniert.
Netzwerk ist wie folgt aufgebaut.
FB als exposed Host => Firewall => Internes Netz
In den Protokolldateien find ich auch nichts auffälliges.

Danke schon mal im voraus für eure Hilfe
May 30, 2023, 07:05:39 AM #1
Wireguard lauscht ja auf dem WAN Interface, da braucht es keine Portweiterleitung (nur eine allow Regel auf WAN), zumal Du den Port dann auch noch an Deinen TS Server weiterleitest ;)
i am not an expert... just trying to help...
May 30, 2023, 10:40:55 PM #2
Ok, danke für die Info, aber das wird mein Problem nicht lösen, oder?
May 30, 2023, 10:58:49 PM #3
Natürlich... wie soll die Verbindung über das Internet zum WG Server (Sense) aufgebaut werden, wenn die Verbindungsversuche an den TS Server weitergeleitet werden? ;)

Also Weiterleitung ersatzlos rausnehmen und nur eine allow Regel auf dem WAN erstellen.
i am not an expert... just trying to help...
May 30, 2023, 11:54:41 PM #4
Omg, stimmt das hab ich komplett übersehen.
Du bist der beste, es funktioniert jetzt ;D ;D
Vielen vielen Dank.
LG
Print
Go Up Pages1
User actions