[solved] opensense wireguard zu opnsense wireguard

Started by wirehire, May 04, 2019, 03:31:56 PM

Previous topic - Next topic
Print
Go Down Pages 1 2 3
User actions
May 07, 2019, 02:28:27 PM #30
May 07, 2019, 02:41:02 PM #31

Bei mir ist ja dann das Problem das ich kein Lan habe ,sondern nur Wan (mit der internen IP )

wenn ich jetzt:

WireGuard    192.168.178.0/24     *    *    *    Schnittstellenadresse    *    NEIN

als NAT OUTBOUND mache , geht es immer noch nicht.
May 07, 2019, 02:55:02 PM #32
@mimugmail


soll ich einfach alles noch mal vom Scratch installieren und jeweils screenshots machen? Langsam verzweifel ich wirklich.
May 07, 2019, 04:00:01 PM #33
Du musst doch nur ein Interface assignen, das heisst dann z.B. WG .. darauf bauend dann das NAT.
Liess mal alle Artikel in der Doku über Wireguard, dann machts bestimmt Klick :)
May 07, 2019, 06:16:46 PM #34
ich probiere es immer in Kontext zum Linux Server zu sehen.

WireGuard   192.168.178.0/24    *   *   *   Schnittstellenadresse   *   NEIN


Die Schnittstelle wireguard (wg0) ist doch assign, un der gebe ich mit das alles was aus dem Lan Netz kommt darüber genattet wird.

okay ich lese es noch mal in Ruhe alles durch.
May 07, 2019, 08:25:26 PM #35
Ansonsten morgen gerne per Teamviewer
May 08, 2019, 10:53:51 AM #36 Last Edit: May 08, 2019, 10:56:10 AM by wirehire
 Ich habe noch mal die NAt Regeln ausgelesen:

nat on vtnet0 inet from 172.16.1.0/28 to any -> (vtnet0:0) port 1024:65535
nat on wireguard inet from 192.168.178.0/24 to any -> (wireguard:0) port 1024:65535 round-robin
nat on vtnet0 inet from (wg0:network) to any port = isakmp -> (vtnet0:0) static-port
nat on vtnet0 inet from 127.0.0.0/8 to any port = isakmp -> (vtnet0:0) static-port
nat on vtnet0 inet from (wg0:network) to any -> (vtnet0:0) port 1024:65535
nat on vtnet0 inet from 127.0.0.0/8 to any -> (vtnet0:0) port 1024:65535
no rdr proto carp all
no rdr on wg0 proto tcp from any to (wg0) port = ssh
no rdr on wg0 proto tcp from any to (wg0) port = http
no rdr on wg0 proto tcp from any to (wg0) port = https


Bei den firewall Rules sehe ich blocks, ist da eventuell der Fehler:

block drop in log on ! vtnet0 inet from 192.168.178.0/24 to any
block drop in log inet from 192.168.1.253 to any
block drop in log on ! wg0 inet from 172.16.1.0/28 to any
block drop in log inet from 172.16.1.6 to any
block drop in log on vtnet0 inet6 from fe80::a00:27ff:feb0:a182 to any
block drop in log inet all label "02f4bab031b57d1e30553ce08e0ec131"
block drop in log inet6 all label "02f4bab031b57d1e30553ce08e0ec131"


Danke für dein Angebot der Hilfe. würde ich sehr gerne in Anspruch nehmen.
May 08, 2019, 12:59:22 PM #37
Komm mal ins IRC dann machen wir das schnell ...
May 09, 2019, 01:43:39 PM #38
 Danke an alle , besonders mimugmail für euren Support!


Am Ende hat mimugmail heruasgefunden das es an Virtualbox lief, ich habe es jetzt mit einer anderen Virtualisierung getestet und da läuft es sofort. Am Wochenende werde ich es dann Nativ umsetzten.

Vielen Dank an die Community!
Print
Go Up Pages 1 2 3
User actions