Über Wireguard kann ich eine Öffentliche IP-Adresse nicht erreichen

Started by RalfOE, July 09, 2025, 07:37:15 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
July 10, 2025, 10:36:12 AM #15
Ah - d.h. die OPNsense NATet ausgehend? Und du siehst keine Reply-Pakete? Das kann ich dir dann auch nicht beantworten. Da müsste man auf dem Zielserver forschen, ob denn die Echo Requests dort ankommen.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
July 10, 2025, 11:25:15 AM #16
Quote from: RalfOE on July 09, 2025, 07:37:15 PMWenn wir nun einzelne öffentliche IP-Adressen hinzufügen
Warum sollte man das machen... Und ein Netzwerkplan würde nicht schaden. 
July 10, 2025, 04:17:28 PM #17
Man mach dass wenn man z.b. einen Server hosted der eine ACL hat und nur bestimmte IP addressen zulässt. Dann routet man via VPN über die Firmen IP Addresse. Damit man nicht jede youtube verbindung über das VPN jagt, nimmt man halt nur einzelne IPs für den Split tunnel. An sich sollte das funktionieren.
Hardware:
DEC740
July 11, 2025, 07:11:03 PM #18
Quote from: Monviech (Cedrik) on July 10, 2025, 04:17:28 PMMan mach dass wenn man z.b. einen Server hosted der eine ACL hat und nur bestimmte IP addressen zulässt. Dann routet man via VPN über die Firmen IP Addresse. Damit man nicht jede youtube verbindung über das VPN jagt, nimmt man halt nur einzelne IPs für den Split tunnel. An sich sollte das funktionieren.

Genau so ist das. Danke.
July 11, 2025, 07:15:08 PM #19
Also,
ich habe jetzt alles, was Wireguard und das NAT und die Berechtigungen dazu angeht abgerissen und neu eingerichtet.
Eigentlich genau wie vorher, nur die Reihenfolge etwas anders.
Jetzt geht es.
?
Danke für die Unterstützung.
Print
Go Up Pages 1 2
User actions