Wireguard Setup

Started by j4n1337, January 28, 2019, 09:07:23 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 28, 2019, 09:07:23 PM
Hey,

ich hab mir wireguard auf der OPNsense installiert. vom internen Netz komme ich rein. wenn ich dann als endpoint die interne ip von OPNsense nehme.

kann mir jemand sagen wie ich welche regeln setzen muss das ich einmal die möglichkeit hab von extern durch den tunnel auf alle LAN Ips zugreifen kann und wie ich über meine home ip surfen kann?

Lg Jan


das ist meine client cfg:

Code Select

[Interface]
PrivateKey = ####
Address = 192.168.3.3/24


[Peer]
PublicKey = ####
AllowedIPs = 192.168.3.0/24
Endpoint = 192.168.2.1:51820 ## Externe ip
PersistentKeepalive = 25
January 29, 2019, 02:55:01 PM #1
January 29, 2019, 08:25:27 PM #2
ich kriege nur von intern einen tunnel aufgebaut. wenn ich es über die externe ip versuche gehts nicht. mir fehlt doch sicher ne FW rule
January 30, 2019, 06:00:49 AM #3
Klar, du musst das schon freischalten. Hast du nicht die Anleitung gelesen? :)
January 31, 2019, 08:34:10 PM #4
https://ibb.co/Xs2SWVn
https://ibb.co/JQXxG1N

wie in der anleitung hab ich halt die zwei regeln erstellt
January 31, 2019, 09:06:17 PM #5
Du musst auf WAN schon inbound the UDP port freischalten.
February 01, 2019, 06:33:13 PM #6
February 02, 2019, 07:37:57 AM #7
Wenn das von WAN ist, ja.
Siehst du geblockte Pakete?
February 02, 2019, 03:42:46 PM #8
hab es jetzt. keine ahnung woran es lag..

jetzt rennt ein externer debian client und ich komme von meinem lan netz auf den clienten und umgekehrt.

nur kompletter traffic vom handy durchlassen klappt nicht. ich krieg einen handshake aber mehr geht nicht. weder ping noch internet
February 03, 2019, 11:13:41 AM #9
also ich kann soviel machen wie ich will im webinterface aber die einstellungen in der wg0.conf ändern sich nicht.

habe neue peers hinzugefügt die tauchen dort garnicht auf. woran kann das liegen?
Print
Go Up Pages1
User actions