Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard Site2Site Setup wenn eine Site hinter NAT ist
« previous
next »
Print
Pages: [
1
]
Author
Topic: Wireguard Site2Site Setup wenn eine Site hinter NAT ist (Read 811 times)
Layer8
Full Member
Posts: 193
Karma: 4
Wireguard Site2Site Setup wenn eine Site hinter NAT ist
«
on:
February 05, 2022, 10:04:32 pm »
Hallo zusammen,
ich betreibe einige opnsense Router mit Site2Site Setups, die alle auch mobile Endgeräte unterstützen. Bisher hatten die Site2Site-Setups immer beidseitig direkten Internetzugang ohne NAT davor.
Jetzt soll eine Site2Site Verbindung aufgebaut werden, aber eine Site ist hinter einem NAT-Router. Portforwardings sind nicht möglich.
Jemand ne Ahnung, wie das mit der Sense geht?
Vermute, dass man auf der Site ohne NAT eine WG-Instanz unter dem Tab Local anlegen muss und auf der Site hinterm NAT einen Endpoint. Nur ist mir nicht ganz klar:
Wie man auf der Site hinterm NAT die FW-Regeln setzt, da es ja kein Interface gibt?
Ob man auf der Site ohne NAT vielleicht die Remote-WG-IP als Gateway setzen und dann auch statische Regeln nutzen muss?
Hat das mit opnsense schon mal jemand hinbekommen?
Logged
Patrick M. Hausen
Hero Member
Posts: 6871
Karma: 577
Re: Wireguard Site2Site Setup wenn eine Site hinter NAT ist
«
Reply #1 on:
February 05, 2022, 10:08:00 pm »
Wireguard durch NAT durch sollte problemlos funktionieren. Du kannst auf der anderen Seite die IP-Adresse des Peers weglassen, dann wird die Verbindung immer vom Peer hinter dem NAT aufgebaut ...
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard Site2Site Setup wenn eine Site hinter NAT ist
