Wireguard server mit 2 Roadwarriors

Started by svvenni2k, January 24, 2020, 08:52:51 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 24, 2020, 08:52:51 AM
Hallo zusammen,

als erstes ich hoffe ich habe nicht übersehen, konnte aber keine Lösung finden, also nun meine Frage als eigener Post.

Ich habe in der OPNsense ein Wireguard server laut Anleitung erstellt und ich kann mich auch verbinden und das Netz dahinter erreichen. Nach dem ich das geschafft habe, habe ich einfach einen weiteren Endpoint erstellt. Der verbindet sich auch, aber kein Datentransfer. deaktiviere ich aber den 1. Endpoint kann der 2. Endpoint nach erneuter Verbindung alles erreichen. Umgekehrt genauso. Es sollte doch mehr als nur ein RoadWarrior gehen oder?
meine konfigs:
siehe Bilder

Danke schon mal im voraus
January 24, 2020, 09:24:42 AM #1
Vielleicht liegt es an den IPs? Ich habe bei "Lokal" 172.16.1.1/24 und die "Endpoints" haben dann 172.16.1.2/32, 172.16.1.3/32, 172.16.1.4/32.
January 24, 2020, 09:32:25 AM #2
Sobald man mehr als einen Endpoint hat immer /32, so steht's auch in der Doku
January 24, 2020, 09:56:10 AM #3
Hallo,

/32 habe ich an den Clients eingestellt und natürlich immer eine andere IP.

Kann es mit Allowed Ins zu tun haben, die dürfen doch je endpoint unterschiedlich sein oder?
January 24, 2020, 10:47:58 AM #4
Das meinen wir ja, bei der Endpoint Konfiguration auf der OPN muss in Allowed IPs /32 und nicht /24. Mit einem Endpoint geht das, bei zwei steigt er dann aus.
January 24, 2020, 11:17:27 AM #5
ok hatte ich falsch verstanden.

endpoint allowips (auf OPNsense) Wireguard netz bsp:
192.168.1.0/32, 172.16.0.0/32 (das dahinter liegende Netz)

am endpoint bsp. iPad:
allowedips 192.168.1.0/32 und dahinterliegendes Netz 172.16.0.0/32

so?
January 24, 2020, 11:46:50 AM #6
nehme alles zurück, hat geklappt....

wer lesen kann ......  sorry

Danke für die Hilfe
Print
Go Up Pages1
User actions