2 vlan mit jeweils einem eigenen GW (Wireguard) konfigurieren - will nicht...?

[DerTom]

Hallo zusammen,

ich kämpfe nun seit Tagen mit der folgender Konfiguration:

#1 Zwei Wireguard-Verbindungen
opnsense ist als client mit zwei wireguard vpns verbunden. Bei einem Dienst wurde das Gateway direkt bei Einrichtung erstellt, bei dem anderen VPN habe ich dieses manuell angelegt. Entsprechende Interfaces sind aktiv.
Beide Wireguard-Verbindungen haben einen handshake und sind aktiv (pinger läuft).

#2 Für beide Gateways eine NAT-Regel erstellt

#3 Regeln für die beiden vlans erstellt
Ich weise dem jeweiligen vlan das zugehörige vpn-Gateway als gateway für externe Verbindungen zu.

Nun stellen sich folgende Probleme ein:
P1
Bei einem vlan kann ich '9.9.9.9' anpingen und auch google.com ist erreichbar. Für mich bedeutet dies, dass das Netzwerk online ist und der DNS auch funktioniert.
Bei einigen Servern im Internet bekomme ich jedoch Fehler angezeigt '443' oder auch '1014 cloudflare - CNAME Cross-User banned'. Wieso? Warum? Fehler bei mir? Ich weiß es nicht.

P2
Über die zweite Wireguard-Verbindung ist kein Verbindung möglich. ping time-out. Warum hier alle Interfaces und das Gateway als aktiv gekennzeichnet sind, aber eine Verbindung mit dem VPN/Internet nicht möglich ist - Konfiguration ist wie bei dem ersten VPN, Einstellungen halt auf das zweite vlan und das andere Gateway angepasst.

Da ich ein Amateur bin und mich in dieses Thema hineingelesen/-kämpft habe, habe ich keine eigenen Lösungsmöglichkeiten mehr.

Bin für Hinweise wirklich dankbar.

Viele Grüße

[DerTom]

Hier ein kleines update zum aktuellen Stand.

P1
Das Problem ist wohl eine Konfigurationsgeschichte des VPN-Providers. Sind dabei die Ursache festzustellen.

P2
tja... zwei vpn's auf einem port ist schlecht...
Hier ist es aber jetzt so, dass ich das WAN erreiche (ping und dns funktionieren), dafür habe ich nun ein time-out im Browser - Seite ist nicht zu erreichen. Was soll das jetzt...?