Author Topic: Wireguard full tunnel - no "internet" (Read 1976 times)

kosta · « **on:** March 01, 2021, 08:37:40 pm »

Hello,
ich habe dieses Tutorial befolgt:
https://homenetworkguy.com/how-to/configure-wireguard-opnsense/
um ein WG Server und iOS Client einzurichten.
Ich möchte letztendlich über meine OPNsense WAN-Anbindung surfen, auch unterwegs durch Tools wie Sensei geschützt und gefiltert.
Nun musste ich feststellen dass das Internet am Mobilegerät gar nicht funktioniert.
Ich komme perfekt in die internen Ressourcen aber kein surfen...
Im Firewall Log sehe ich nichts blockier, DNS Server sind eingerichtet: die LAN-Adresse (Haupt-LAN, kein VLAN) der OPNsense, sowohl im WG Server wie auch im Client.
WG_Interface is wie empfohlen, ohne TCP-Konfig eingestellt.
NAT ist vorhanden (auf WAN - Wireguard -> WAN Address).
Ich weiß nicht weiter.
Ideen?

kosta · « **Reply #1 on:** March 01, 2021, 09:46:30 pm »

Gelöst:
Ich verstehe zwar nicht warum, aber es war ausschlaggebend Wireguard NAT Rule über LAN und VLANs zu positionieren. Jetzt geht's.
Kann mir wer erklären allerdings warum?

lfirewall1243 · « **Reply #2 on:** March 02, 2021, 07:12:32 pm »

Quote from: kosta on March 01, 2021, 09:46:30 pm

Gelöst:
Ich verstehe zwar nicht warum, aber es war ausschlaggebend Wireguard NAT Rule über LAN und VLANs zu positionieren. Jetzt geht's.
Kann mir wer erklären allerdings warum?

Welche rule wo?
Mach Mal ein Screenshot der Regel die du angelegt hast

kosta · « **Reply #3 on:** March 02, 2021, 07:45:19 pm »

Klar.
Siehe Screenshot: es ist ausschlaggebend ob WireGuard net Rule sich an der 3. oder letzten Position befindet. Warum?

Author Topic: Wireguard full tunnel - no "internet" (Read 1976 times)

kosta

Wireguard full tunnel - no "internet"

kosta

Re: Wireguard full tunnel - no "internet"

lfirewall1243

Re: Wireguard full tunnel - no "internet"

kosta

Re: Wireguard full tunnel - no "internet"