Wireguard Setup

Started by j4n1337, January 28, 2019, 09:07:23 PM

Previous topic - Next topic
Hey,

ich hab mir wireguard auf der OPNsense installiert. vom internen Netz komme ich rein. wenn ich dann als endpoint die interne ip von OPNsense nehme.

kann mir jemand sagen wie ich welche regeln setzen muss das ich einmal die möglichkeit hab von extern durch den tunnel auf alle LAN Ips zugreifen kann und wie ich über meine home ip surfen kann?

Lg Jan


das ist meine client cfg:


[Interface]
PrivateKey = ####
Address = 192.168.3.3/24


[Peer]
PublicKey = ####
AllowedIPs = 192.168.3.0/24
Endpoint = 192.168.2.1:51820 ## Externe ip
PersistentKeepalive = 25


ich kriege nur von intern einen tunnel aufgebaut. wenn ich es über die externe ip versuche gehts nicht. mir fehlt doch sicher ne FW rule

Klar, du musst das schon freischalten. Hast du nicht die Anleitung gelesen? :)

https://ibb.co/Xs2SWVn
https://ibb.co/JQXxG1N

wie in der anleitung hab ich halt die zwei regeln erstellt

Du musst auf WAN schon inbound the UDP port freischalten.


Wenn das von WAN ist, ja.
Siehst du geblockte Pakete?

hab es jetzt. keine ahnung woran es lag..

jetzt rennt ein externer debian client und ich komme von meinem lan netz auf den clienten und umgekehrt.

nur kompletter traffic vom handy durchlassen klappt nicht. ich krieg einen handshake aber mehr geht nicht. weder ping noch internet

also ich kann soviel machen wie ich will im webinterface aber die einstellungen in der wg0.conf ändern sich nicht.

habe neue peers hinzugefügt die tauchen dort garnicht auf. woran kann das liegen?