Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard unverständliches Problem... (für mich)
« previous
next »
Print
Pages: [
1
]
Author
Topic: Wireguard unverständliches Problem... (für mich) (Read 1061 times)
Perun
Jr. Member
Posts: 97
Karma: 0
Wireguard unverständliches Problem... (für mich)
«
on:
June 17, 2024, 08:04:38 pm »
Hallo,
ich habe 2 WG Verbindungen (Mullvad) in verschiedene Länder. Dies funktioniert soweit für einzelne Hosts aus meinem LAN (getestet).
Was ich seltsam finde, wenn ich sowas wie "curl --interface wg1 $url" oder "curl --interface $mullvad_iface_ip $url" an der Konsole ausführe greift er immer mit meiner "normalen" public IP und nicht mit der IP aus dem jeweiligem Ende des WG Tunnels...
Wieso? Was könnte mir da fehlen?
Es gibt je eine FW Rule für alle nicht private IP Hosts als Ziel auf jeweiligem Mullvad Interface mit GW über das Mullvad Interface und je eine NAT Rule die alles am Mullvad Iface auf die Iface Adresse NATed. Wie gesagt Hosts aus dem LAN funktionieren mit so einer Rule aber wieso nicht die IP's die direkt am wgX Interface hängen?
Auf Anfrage kann ich auch mehr Infos liefern...
Vielen Dank für eure Antworten im Voraus!
Logged
Bob.Dig
Sr. Member
Posts: 254
Karma: 13
Re: Wireguard unverständliches Problem... (für mich)
«
Reply #1 on:
June 18, 2024, 10:03:16 am »
Wenn Du das direkt auf der Firewall ausführst, dann gelten auch die Regeln der Firewall, also wird das Default Gateway genutzt. Mit WireGuard hat das dann absolut nichts zu tun.
Logged
Perun
Jr. Member
Posts: 97
Karma: 0
Re: Wireguard unverständliches Problem... (für mich)
«
Reply #2 on:
June 18, 2024, 02:17:20 pm »
naja ich habe an dem Iface ne Rule die alles an dem IFace zu der Wireguard GW leitet... da sollte doch auch alles von der src IP an dem iface auch über tunnel geschickt werden oder nicht?
Logged
tiermutter
Hero Member
Posts: 1090
Karma: 60
Re: Wireguard unverständliches Problem... (für mich)
«
Reply #3 on:
June 18, 2024, 02:28:40 pm »
Nein, denn die Firewall selbst kommt ja nicht bei sich selbst über das LAN Interface rein, also trifft diese Regel hier gar nicht zu.
Du brauchst eine statische Route, kein policy based routing für die Sense selbst.
Aber ist es entscheidend wo sich die Sense ihre Daten herholt?
Logged
i am not an expert... just trying to help...
Perun
Jr. Member
Posts: 97
Karma: 0
Re: Wireguard unverständliches Problem... (für mich)
«
Reply #4 on:
June 18, 2024, 03:34:15 pm »
ja weil eben damit kann ich via speedtest die Geschwindigkeit eines Tunnels "messen".
Hmm wenn ich die "Routing" Settings sehe kann ich das so nicht machen wie ich es mir vorstelle...
Ich kann da nur Destination Address setzen.
Hmmm musste dann 3 speedtests IP's/URLs als Ziele für je einen Weg machen (wg1, wg2, plain) hmmmm
«
Last Edit: June 18, 2024, 03:59:38 pm by Perun
»
Logged
Bob.Dig
Sr. Member
Posts: 254
Karma: 13
Re: Wireguard unverständliches Problem... (für mich)
«
Reply #5 on:
June 18, 2024, 04:04:01 pm »
Ein Speedtest gehört jetzt auch nicht unbedingt auf die Firewall.
Logged
Perun
Jr. Member
Posts: 97
Karma: 0
Re: Wireguard unverständliches Problem... (für mich)
«
Reply #6 on:
June 18, 2024, 04:15:14 pm »
weil? ich will einfach die 3 Wege von einem Punkt vergleichen können geschwindigkeitstechnisch... es gibt ja speedtest-cli
Logged
tiermutter
Hero Member
Posts: 1090
Karma: 60
Re: Wireguard unverständliches Problem... (für mich)
«
Reply #7 on:
June 18, 2024, 04:28:32 pm »
Was hindert dich an der statischen Route? Du müsstest hier "nur" die Server IP angeben und dafür sorgen dass nur dieser Server für den speedtest verwendet.
Alternativ könnte es für ein einmaliges unterfangen klappen wenn du die GW Prio vom WG höher setzt, sodass diese default wird. Da die Verbindung vorher schon steht könnte das klappen.
Logged
i am not an expert... just trying to help...
Perun
Jr. Member
Posts: 97
Karma: 0
Re: Wireguard unverständliches Problem... (für mich)
«
Reply #8 on:
July 04, 2024, 12:49:45 pm »
oki ich habs mit verschiedenen Speedtest URL's und statischen Regeln gelöst.
Eine Frage hätte ich noch. Es gibt ja simple Wege die eigene Public IP zu ermitteln.
curl ifconfig.me
man kann auch curl sagen von welchem Iface die Anfrage gestartet werden soll:
curl --interface $IFACE ifconfig.me
Was ich nicht verstehe ist, wenn ich hier eins von den wgX Interfaces benutze, würde ich die IP am Ende des jeweiligen Tunnels als Ausgabe erwarten. Ich bekomme aber überall die gleich und zwar die public IP OHNE TUNNEL.
Wieso?
Gleiches Prinzip wie oben? Wie könnte ich es trotzdem machen?
Danke im Voraus für Antworten!
Logged
Bob.Dig
Sr. Member
Posts: 254
Karma: 13
Re: Wireguard unverständliches Problem... (für mich)
«
Reply #9 on:
July 04, 2024, 03:47:39 pm »
Was ist denn der Hintergrund deiner Bemühungen? Die Antwort kennst Du ja schon.
Logged
Perun
Jr. Member
Posts: 97
Karma: 0
Re: Wireguard unverständliches Problem... (für mich)
«
Reply #10 on:
July 04, 2024, 07:16:41 pm »
manchmal will man wissen was man für eine IP am Ende des VPN Tunnels hat...
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard unverständliches Problem... (für mich)