VPN Wireguard S2S Nat

brandl_it · June 18, 2025, 12:05:45 PM

Hallo zusammen,

folgende Problematik:

Ich möchte an eine Opnsense zwei weitere Opnsense per Wireguard S2S VPN anbinden. Grundsätzlich wäre dies nicht das Problem. Leider haben beide Außenstellen den gleichen IP Adressbereich und dies ist auch nicht änderbar. Gibt es eine Möglichkeit, dass ich den Tunnel zu einer Firewall per NAT übersetze? Wenn ja, wie? Geplant wäre das Netz der FW1 auf 192.168.177.0/24 zu übersetzen.

HQ: 192.168.100.0/24
FW1: 192.168.178.0/24 -> NAT zu 192.168.177.0/24
FW2: 192.168.178.0/24

----------------------------------------------------------------------------------------------------------

Hello everyone,

I have the following problem:

I would like to connect two more Opnsense to one Opnsense via Wireguard S2S VPN. In principle, this would not be a problem. Unfortunately, both remote sites have the same IP address range and this cannot be changed. Is there a way to translate the tunnel to a firewall via NAT? If so, how? The plan would be to translate the network of FW1 to 192.168.177.0/24.

HQ: 192.168.100.0/24
FW1: 192.168.178.0/24 -> NAT to 192.168.177.0/24
FW2: 192.168.178.0/24

VPN Wireguard S2S Nat

brandl_it

June 18, 2025, 12:05:45 PM