Wireguard, kein Zugriff für Road-warrier durch site-to-stite Tunnel

[boni127]

Moin,
ich habe zwei OpnSense mittels Wireguard verbunden, aus den lokalen Netzen der beiden OpnSense-Server ist die Gegenseite (je nach Firewall-Regel) erreichbar. Nun soll ein Road-Warrier, der an der OpnSense-FF ebenfalls per WireGuard angebunden ist ein Ziel im lokalen Netz der OpnSense-Ms erreichen:

Eine Skizze habe ich angehängt.

Versuche ich von der OpnSense-FF das Ziel anzupingen, bekomme ich eine Antwort. Ein Ping vom RoadWarrier wird scheinbar korrekt weitergeleitet, kommt aber auf der OpenSense-Ms nicht an. Ein tcpdump -ni wg0 icmp auf der OpnSense-Ms zeigt keine Datenpakete an. Die FW der OpnSense-Ms lässt alle Pakete von der Quell-Adresse 10.10.57.6 passieren.

Ich bin etwas ratlos, und freue mich über jede Hilfe

Grüße Detlev.