Wireguard site à site ne marche que dans un sens

Started by jaj1105, February 04, 2025, 10:11:04 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 04, 2025, 10:11:04 AM
Bonjour à tous,

J'ai installé un lien wireguard entre 2 opnsense en suivant le tuto si dessous:
https://docs.opnsense.org/manual/how-tos/wireguard-s2s.html

Le site A à une ip publique et fixe.
Le site B à une ip partagée par la FAI.

Donc le site B se connecte vers le site A et le liens est fonctionnel.

Le soucis c'est que quand on essaye de joindre une adresse du site B depuis le A, OPNSENSE du site A n'envoie pas les paquets via wireguard.

Je n'arrive pas à trouver la solution.

Avez vous une idée ?

Merci d'avance.
February 04, 2025, 12:05:42 PM #1 Last Edit: February 04, 2025, 12:11:18 PM by Tismofied
Bonjour, personnellement je sais pas la réponse mais je pense que tu auras plus de succès si tu traduis votre question en anglais parce que la majorité ici parle l'anglais.
February 04, 2025, 10:11:16 PM #2
Tu peux poser la question en anglais sur un des forums en anglais.
Si la question avait des particularités françaises, il vaudrait mieux rester ici.

Je n'ai pas encore essayé ça (site-to-site Wireguard).
Apparemment, MachineB1 -> MachineA2 fonctionne mais pas dans l'autre sens?

Et tu sais que les paquets ne sont pas routés sur Wireguard? Comment?
Ce n'est pas un souci avec le pare-feu, d'un côté ou de l'autre? Vérifie avec les logs.
Tous les subnets de chaque côté (+ le subnet de transfert) ne se superposent pas?
February 04, 2025, 11:08:19 PM #3
Je le vois lorsque je fais un tracert.

J'ai fait le même post sur le forum anglais 🤞
February 05, 2025, 12:40:12 AM #4
Tu utilises les routes par défaut des 2 côtés?
Quand j'ai regardé le guide, c'est la partie qui m'a échappé.
Il est possible qu'elles ne soient mise en place que pendant la connection...
Print
Go Up Pages1
User actions