Wireguard Setup

[j4n1337]

Hey,

ich hab mir wireguard auf der OPNsense installiert. vom internen Netz komme ich rein. wenn ich dann als endpoint die interne ip von OPNsense nehme.

kann mir jemand sagen wie ich welche regeln setzen muss das ich einmal die möglichkeit hab von extern durch den tunnel auf alle LAN Ips zugreifen kann und wie ich über meine home ip surfen kann?

Lg Jan


das ist meine client cfg:

Code: [Select]

[Interface]
PrivateKey = ####
Address = 192.168.3.3/24


[Peer]
PublicKey = ####
AllowedIPs = 192.168.3.0/24
Endpoint = 192.168.2.1:51820 ## Externe ip
PersistentKeepalive = 25


[mimugmail]

Allowed Address muss eigentlich 0.0.0.0 sein ..

https://www.routerperformance.net/opnsense-wireguard-as-a-central-gateway-for-vpn-clients/

[j4n1337]

ich kriege nur von intern einen tunnel aufgebaut. wenn ich es über die externe ip versuche gehts nicht. mir fehlt doch sicher ne FW rule

[mimugmail]

Klar, du musst das schon freischalten. Hast du nicht die Anleitung gelesen?

[j4n1337]

https://ibb.co/Xs2SWVn
https://ibb.co/JQXxG1N

wie in der anleitung hab ich halt die zwei regeln erstellt

[mimugmail]

Du musst auf WAN schon inbound the UDP port freischalten.

[j4n1337]

https://ibb.co/XzpQtF3
https://ibb.co/fpSxWDJ
https://ibb.co/GPfdr0s


du meinst so?

[mimugmail]

Wenn das von WAN ist, ja.
Siehst du geblockte Pakete?

[j4n1337]

hab es jetzt. keine ahnung woran es lag..

jetzt rennt ein externer debian client und ich komme von meinem lan netz auf den clienten und umgekehrt.

nur kompletter traffic vom handy durchlassen klappt nicht. ich krieg einen handshake aber mehr geht nicht. weder ping noch internet

[j4n1337]

also ich kann soviel machen wie ich will im webinterface aber die einstellungen in der wg0.conf ändern sich nicht.

habe neue peers hinzugefügt die tauchen dort garnicht auf. woran kann das liegen?