Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
WG Side to Side kann eine IP Adresse nicht erreichen
« previous
next »
Print
Pages: [
1
]
Author
Topic: WG Side to Side kann eine IP Adresse nicht erreichen (Read 1926 times)
Mann-IT
Jr. Member
Posts: 58
Karma: 1
WG Side to Side kann eine IP Adresse nicht erreichen
«
on:
December 01, 2021, 01:35:02 am »
Hi,
habe gerade ein Hirn Blockade :-(
Habe mit WG 2 Opnsense Side to Side verbunden, ich kann bis auf eine IP Adresse auf beiden Seiden alles andere ohne Probleme erreichen und es geht alles.
Side A 53.102.159.0 Side B 53.102.173.0
Ja ich weiß sind öffentlich Adressen, ist leider so und hat auch einen Hintergrund.
In Side B steht ein spezieller Router der hat die 53.102.173.2.
Ich kann einfach nicht von der Side A den Router 53.102.172.2 erreichen, und ich verstehe nicht warum.
Laut Liveansicht wird nix geblockt. Beim Tracert kommt nach der Tunneladresse nix mehr.
Ich verstehe nicht wo mein Fehler liegt :-(
Gruß Mario
Logged
lfirewall1243
Hero Member
Posts: 1386
Karma: 45
Re: WG Side to Side kann eine IP Adresse nicht erreichen
«
Reply #1 on:
December 01, 2021, 08:33:45 am »
Hat der Router auf Side-B auch eine Route für den Traffic Richtung Site-A?
Oder schickt der die Sachen direkt an die OPNsense (OPNsense als Gateway im Router hinterlegt)?
Logged
(Unoffial Community) OPNsense Telegram Group:
https://t.me/joinchat/0o9JuLUXRFpiNmJk
PM for paid support
Mann-IT
Jr. Member
Posts: 58
Karma: 1
Re: WG Side to Side kann eine IP Adresse nicht erreichen
«
Reply #2 on:
December 01, 2021, 05:47:01 pm »
Yes habe ich, wie gesagt es geht alles. Nur diese einzige IP lässt sich nicht anpingen.
Und auch die Route hört nach dem VPN Tunnel einfach aus.
10.0.0.2 ist die Endadresse des VPN
Das ist Side A
# /usr/sbin/traceroute -w 2 -n -m '10' '53.102.173.2'
traceroute to 53.102.173.2 (53.102.173.2), 10 hops max, 40 byte packets
1 10.0.0.2 33.243 ms 21.516 ms 19.370 ms
2 * * *
Und hier eine andere Adresse im Netz
# /usr/sbin/traceroute -w 2 -n -m '10' '53.102.173.72'
traceroute to 53.102.173.72 (53.102.173.72), 10 hops max, 40 byte packets
1 10.0.0.2 20.656 ms 20.339 ms 27.690 ms
2 53.102.173.72 24.015 ms 20.956 ms 19.560 ms
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: WG Side to Side kann eine IP Adresse nicht erreichen
«
Reply #3 on:
December 02, 2021, 01:51:08 pm »
Deine Adresse auf der einen Seite ist also offenbar 10.0.0.2. Was hat denn das GW auf der anderen Seite des VPN Tunnels?
Die .2 ist ein spezieller Router hinter der VPN Gegenstelle auf Seite B? Was macht ihn "speziell"? Hat er eine eigene WAN Anbindung und geht selbst ins Internet? Dann kennt er höchstwahrscheinlich dein Netz nicht und routet alles selbst raus. Kannst du da noch ein wenig ins Detail gehen?
Cheers
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
WG Side to Side kann eine IP Adresse nicht erreichen