OPNsense WireGuard Firwall-/Outbound-Einstellungen - VERZWEIFLUNG!!!

[chemlud]

Gibt es einen erfolgreichen Handshake für WG?

Welche Regeln sind auf dem WG-Interface?

[Stephan1984]

Guten Abend,

ein Handshake findet statt und unter Local ist das Routen abgewählt.
Die Adresse wurde unter erweitert auf die 10.0.1.1 gelegt, mit dieser dann (natürlich erst ein Interface und dann) ein Gateway angelegt.
Es ist eigentlich alles (bis auf die Routenadresse von 10.0.1.1) alles wie in dem verlinkten Tutorial aus meinem ersten Post aufgebaut.
Mit dieser Anleitung funktioniert auch die Selektion des RasPi in den Tunnel, währendessen die restlichen Clienten im Netzwerk über meine öffentliche IP ins Inet gehen.
Gibt es eine andere Alternative zu der oben benannten Anleitung?

Link  https://forum.opnsense.org/index.php?topic=21205.0

Nicht das da schon der Wurm drinne ist... obwohl es sinnig nachvollziehbar ist mit dem RFC1918 für Privatnetze.

[micneu]

im notfall auch mal googlen. ich habe damals mein wireguard über ein beitrag von thomas krenn konfiguriert.

[Stephan1984]

Guten Abend,

das Tutorial von Thomas hatte ich auch schon gelesen und bin es erneut durchgegangen.
Jetzt kommt mir eine vielleicht doofe Frage auf, aber...

muss ich den WireGuard-Port im WAN auch freigeben, bzw. den Port forwarden für ausgehende Verbindungen über den Tunnel, wenn ich mich eigentlich nur als Client an meinen VPN-Anbieter dranhänge?

Das hab ich derweil auch mal probiert, komme aber nicht über die VPN-Verbindung auf meinen WebServer auf dem Pi, trotz funktionierender Portfreigabe (getestet als StandaloneVariante auf dem Pi selbst) drauf.

[micneu]

ich habe leider in deinem text noch nicht lesen können was genau dein ziel ist?



Gesendet von iPad mit Tapatalk Pro