Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[SOLVED] Wireguard Site-to-site mit OpenVPN Roadwarrior
« previous
next »
Print
Pages: [
1
]
Author
Topic: [SOLVED] Wireguard Site-to-site mit OpenVPN Roadwarrior (Read 1786 times)
derw0lf
Newbie
Posts: 11
Karma: 0
[SOLVED] Wireguard Site-to-site mit OpenVPN Roadwarrior
«
on:
July 21, 2021, 01:37:47 pm »
Hallo zusammen,
wir haben zwei OPNsense Firewalls im Einsatz, die über ein Wireguard Site-to-site miteinander verbunden sind. die Kommunikation läuft einwandfrei.
Nun haben wir auf Firewall A einen OpenVPN-Server eingerichtet und Benutzer-Configs angelegt. Die Benutzer können sich per OpenVPN verbinden und auch auf das lokale Netz von Firewall A zugreifen, allerdings geht kein Traffic zum lokalen Netz von Firewall B durch.
Was muss hier konfiguriert werden, damit der OpenVPN-Traffic der Clients von Firewall A über das Wireguard Site-to-site zum lokalen Netz von Firewall B durchgeht?
Grüße
derw0lf
«
Last Edit: July 26, 2021, 10:19:31 am by derw0lf
»
Logged
maclinuxfree
Jr. Member
Posts: 57
Karma: 2
Re: Wireguard Site-to-site mit OpenVPN Roadwarrior
«
Reply #1 on:
July 21, 2021, 02:01:45 pm »
Ganz einfach. Es müssen die OpenVPN Tunnel Netzwerke über das WG geroutet werden und umgekehrt.
Logged
derw0lf
Newbie
Posts: 11
Karma: 0
Re: Wireguard Site-to-site mit OpenVPN Roadwarrior
«
Reply #2 on:
July 21, 2021, 02:09:41 pm »
Quote from: maclinuxfree on July 21, 2021, 02:01:45 pm
Ganz einfach. Es müssen die OpenVPN Tunnel Netzwerke über das WG geroutet werden und umgekehrt.
Danke dir für die schnelle Antwort.
Wie würde das Routing denn genau ausschauen wenn wir von folgenden Netzen ausgehen:
LAN FirewallA: 192.168.46.0/24
LAN FirewallB: 192.168.1.0/24
OpenVPN: 172.16.48.0/24
TunneladresseA: 1.2.3.4
TunneladresseB: 5.6.7.8
Logged
maclinuxfree
Jr. Member
Posts: 57
Karma: 2
Re: Wireguard Site-to-site mit OpenVPN Roadwarrior
«
Reply #3 on:
July 21, 2021, 02:59:18 pm »
Es müssen im OpenVPN unter lokale Netze das WG-Netz und das Netz der anderen Site drinstehen und im WG als allowed IP auch das OpenVPN Tunnel Netz.
Logged
derw0lf
Newbie
Posts: 11
Karma: 0
Re: Wireguard Site-to-site mit OpenVPN Roadwarrior
«
Reply #4 on:
July 21, 2021, 08:43:14 pm »
Also in der OpenVPN Serverconfig ist das WG-Netz schon als lokales Netz eingetragen und auch das Netz der anderen Site. Im WG fehlte auf beiden Seiten noch das OpenVPN Netz. Muss das auf beiden Seiten als allowed eingetragen werden? Wenn ich das nämlich mache dann gibt es keinen Handshake mehr zwischen den beiden Sites im WG…
Logged
derw0lf
Newbie
Posts: 11
Karma: 0
Re: Wireguard Site-to-site mit OpenVPN Roadwarrior
«
Reply #5 on:
July 23, 2021, 08:34:47 am »
Problem gelöst: es fehlte auf Firewall B noch eine Regel damit der OpenVPN Traffic durch die Wireguard auf das lokale Netz laufen darf.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[SOLVED] Wireguard Site-to-site mit OpenVPN Roadwarrior