Wireguard Site2Site Setup wenn eine Site hinter NAT ist

Started by Layer8, February 05, 2022, 10:04:32 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 05, 2022, 10:04:32 PM
Hallo zusammen,

ich betreibe einige opnsense Router mit Site2Site Setups, die alle auch mobile Endgeräte unterstützen. Bisher hatten die Site2Site-Setups immer beidseitig direkten Internetzugang ohne NAT davor.

Jetzt soll eine Site2Site Verbindung aufgebaut werden, aber eine Site ist hinter einem NAT-Router. Portforwardings sind nicht möglich.

Jemand ne Ahnung, wie das mit der Sense geht?

Vermute, dass man auf der Site ohne NAT eine WG-Instanz unter dem Tab Local anlegen muss und auf der Site hinterm NAT einen Endpoint. Nur ist mir nicht ganz klar:

Wie man auf der Site hinterm NAT die FW-Regeln setzt, da es ja kein Interface gibt?
Ob man auf der Site ohne NAT vielleicht die Remote-WG-IP als Gateway setzen und dann auch statische Regeln nutzen muss?

Hat das mit opnsense schon mal jemand hinbekommen?
February 05, 2022, 10:08:00 PM #1
Wireguard durch NAT durch sollte problemlos funktionieren. Du kannst auf der anderen Seite die IP-Adresse des Peers weglassen, dann wird die Verbindung immer vom Peer hinter dem NAT aufgebaut ...
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Print
Go Up Pages1
User actions