Wireguard X-Forwarded-For-Header NAT

[meni1234]

Hallo zusammen :)

Ich habe ein kleines Problem und brauche eure Hilfe. Da ich keine Public IP habe, ist meine opnsense mit einem wireguard tunnel zum VPS verbunden. Der VPS leitet den Traffic der Ports, die ich benötige, direkt an die opnsense weiter. Die opnsense leite diese dann über NAT rules an meine VMs weiter. Das funktioniert alles super, jedoch sehe ich in den Logs auf den VMs bei verbunden Clients z.B. das immer nur die WireGuard IP des VPS geloggt werden und nicht die wirklichen IPs die über den VPS hineinkommen. Bei der NAT rule habe ich NAT reflection aktiviert, auch in den Settings ist automatic outbound NAT for Reflection aktiviert. Habe ich hier einen Denkfehler oder wie ist es möglich, dass die richtigen IPs an der VM ankommen? Sonst kann ich z. B. kein fail2ban konfigurieren, da ja automatisch alle Clients gesperrt werden.

Liebe Grüsse

Meni

[Monviech (Cedrik)]

Hier habe ich die Thematik die du gerade hast erläutert. Du musst das richtig einstellen.

https://docs.opnsense.org/manual/firewall_settings.html#automatic-outbound-nat-for-reflection
https://docs.opnsense.org/manual/how-tos/nat_reflection.html