Wireguard full tunnel - no "internet"

Started by kosta, March 01, 2021, 08:37:40 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 01, 2021, 08:37:40 PM Last Edit: March 01, 2021, 09:40:46 PM by kosta
Hello,
ich habe dieses Tutorial befolgt:
https://homenetworkguy.com/how-to/configure-wireguard-opnsense/
um ein WG Server und iOS Client einzurichten.
Ich möchte letztendlich über meine OPNsense WAN-Anbindung surfen, auch unterwegs durch Tools wie Sensei geschützt und gefiltert.
Nun musste ich feststellen dass das Internet am Mobilegerät gar nicht funktioniert.
Ich komme perfekt in die internen Ressourcen aber kein surfen...
Im Firewall Log sehe ich nichts blockier, DNS Server sind eingerichtet: die LAN-Adresse (Haupt-LAN, kein VLAN) der OPNsense, sowohl im WG Server wie auch im Client.
WG_Interface is wie empfohlen, ohne TCP-Konfig eingestellt.
NAT ist vorhanden (auf WAN - Wireguard -> WAN Address).
Ich weiß nicht weiter.
Ideen?
March 01, 2021, 09:46:30 PM #1
Gelöst:
Ich verstehe zwar nicht warum, aber es war ausschlaggebend Wireguard NAT Rule über LAN und VLANs zu positionieren. Jetzt geht's.
Kann mir wer erklären allerdings warum?
March 02, 2021, 07:12:32 PM #2
Quote from: kosta on March 01, 2021, 09:46:30 PM
Gelöst:
Ich verstehe zwar nicht warum, aber es war ausschlaggebend Wireguard NAT Rule über LAN und VLANs zu positionieren. Jetzt geht's.
Kann mir wer erklären allerdings warum?
Welche rule wo?
Mach Mal ein Screenshot der Regel die du angelegt hast
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
March 02, 2021, 07:45:19 PM #3
Klar.
Siehe Screenshot: es ist ausschlaggebend ob WireGuard net Rule sich an der 3. oder letzten Position befindet. Warum?
Print
Go Up Pages1
User actions