Routing Problem?

[tam0r]

Hallo zusammen,

ich habe ein komisches verhalten vielleicht kann mir der eine oder andere helfen.

Ich habe ein kleines Netzwerk wo ein Router seinen dienst verrichtet. Hinter diesem Router habe ich opnsense mit wireguard am laufen. Für Wireguard habe ich eine Portweiterleitung eingerichtet. Die VPN Verbindung klappt aber ich kann niemanden bis auf den router und opnsense pingen.
Ich kann die Clients erst dann anpingen wenn ich beim Client als Gateway die IP vom opnsense anstelle vom Router eintrage.
Es sieht für mich so aus, als ob opnsense die Clients erst dann "sieht" wenn sie als Gateway opnsense verwenden. Hat jemand eine Idee wieso das so ist? Bzw. wie man das korrigieren kann?

Das Problem scheint ein allgemeines zu sein. Sie sind unabhängig von der opnsense Version oder vom Router typ.

Ich verwende die aktuelle Version von opnsense und als router wird ein Lancom R883+ verwendet.

[Patrick M. Hausen]

Du musst auf deinem LANcom eine statische Route für das WireGuard-Netz mit Gateway OPNsense anlegen.

[tam0r]

Vielen Dank hat geklappt. Kannst du vielleicht noch 1-2 Worte zum Hintergrund sagen ?
Ich hätte gemeint, da die Anfrage von opnsense umgesetzt wird, dass die Antwort auch zurück zu Ihm muss und nicht die Wireguard Addresse geroutet wird?

[Patrick M. Hausen]

Die Verbindungen kommen von den WireGuard-Clients mit einer Quell-Adresse aus dem WireGuard-Netz. Die OPNsense routet sie zu einem System in deinem LAN. So weit so gut.

Das System will antworten und schickt die Antwort ... wohin? An den Default-Gateway, also den Lancom.

In so einem Paket steht nicht drin, welchen Weg es genommen hat - nur die Quell- und die Ziel-Adresse. Alle Routing-Entscheidungen werden ausschließlich auf Basis dieser Information getroffen.

Also muss man dem Lancom sagen, dass das WireGuard-Netz "hinter" der OPNsense liegt. Woher soll er das auch wissen?