Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard auf anderer IP als WAN
« previous
next »
Print
Pages: [
1
]
Author
Topic: Wireguard auf anderer IP als WAN (Read 1241 times)
musikhuber
Newbie
Posts: 2
Karma: 0
Wireguard auf anderer IP als WAN
«
on:
December 16, 2020, 11:49:21 am »
Guten Morgen,
habe gerade einen Hänger.... Habe mehrere öffentliche IPs.
WAN --> xxx.xxx.xxx.71
BSZDMZ --> xxx.xxx.xxx.72
Über die .72 kommen die Verbindungen auf UDP(51820) rein.
NAT-Regel ist erstellt:
Firewall Regel Wireguard ist erstellt:
Outbound NAT ist erstellt:
Wenn ich auf der OPNSense wg show ausführe sehe ich auch das was rein und raus geht.
transfer: 26.02 KiB received, 16.17 KiB sent
Ein tcpdump -i wg0 liefert mir jedoch nichts. Gar nichts! Hä?
Ein Client liefert bei wg show
transfer: 0 B received, 33.24 KiB sent
Aha, es kommt nichts zurück. Keys habe ich glaube ich bereits 10 mal überprüft.
Wo kann ich noch nachsehen? strange
Danke und viele Grüße
Bernhard
Logged
Gauss23
Hero Member
Posts: 766
Karma: 39
Re: Wireguard auf anderer IP als WAN
«
Reply #1 on:
December 16, 2020, 12:21:48 pm »
WireGuard funktioniert aktuell meines Wissens nur auf der Haupt-IP eines Interfaces.
Logged
„The S in IoT stands for Security!“
mimugmail
Hero Member
Posts: 6766
Karma: 494
Re: Wireguard auf anderer IP als WAN
«
Reply #2 on:
December 16, 2020, 07:06:51 pm »
Oder Port forward auf localhost, aber für ausgehende Pakete nimmt er dann halt die erste Interface Adresse
Logged
WWW:
www.routerperformance.net
Support plans:
https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German):
https://opnsense.max-it.de/
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard auf anderer IP als WAN