WG Side to Side kann eine IP Adresse nicht erreichen

[Mann-IT]

Hi,

habe gerade ein Hirn Blockade :-(
Habe mit WG 2 Opnsense Side to Side verbunden, ich kann bis auf eine IP Adresse auf beiden Seiden alles andere ohne Probleme erreichen und es geht alles.
Side A 53.102.159.0 Side B 53.102.173.0
Ja ich weiß sind öffentlich Adressen, ist leider so und hat auch einen Hintergrund.
In Side B steht ein spezieller Router der hat die 53.102.173.2.
Ich kann einfach nicht von der Side A den Router 53.102.172.2 erreichen, und ich verstehe nicht warum.
Laut Liveansicht wird nix geblockt. Beim Tracert kommt nach der Tunneladresse nix mehr.
Ich verstehe nicht wo mein Fehler liegt :-(

Gruß Mario

[lfirewall1243]

Hat der Router auf Side-B auch eine Route für den Traffic Richtung Site-A?
Oder schickt der die Sachen direkt an die OPNsense (OPNsense als Gateway im Router hinterlegt)?

[Mann-IT]

Yes habe ich, wie gesagt es geht alles. Nur diese einzige IP lässt sich nicht anpingen.
Und auch die Route hört nach dem VPN Tunnel einfach aus.
10.0.0.2 ist die Endadresse des VPN

Das ist Side A
# /usr/sbin/traceroute -w 2 -n  -m '10'  '53.102.173.2'
traceroute to 53.102.173.2 (53.102.173.2), 10 hops max, 40 byte packets
1  10.0.0.2  33.243 ms  21.516 ms  19.370 ms
2  * * *

Und hier eine andere Adresse im Netz
# /usr/sbin/traceroute -w 2 -n  -m '10'  '53.102.173.72'
traceroute to 53.102.173.72 (53.102.173.72), 10 hops max, 40 byte packets
1  10.0.0.2  20.656 ms  20.339 ms  27.690 ms
2  53.102.173.72  24.015 ms  20.956 ms  19.560 ms

[JeGr]

Deine Adresse auf der einen Seite ist also offenbar 10.0.0.2. Was hat denn das GW auf der anderen Seite des VPN Tunnels?

Die .2 ist ein spezieller Router hinter der VPN Gegenstelle auf Seite B? Was macht ihn "speziell"? Hat er eine eigene WAN Anbindung und geht selbst ins Internet? Dann kennt er höchstwahrscheinlich dein Netz nicht und routet alles selbst raus. Kannst du da noch ein wenig ins Detail gehen?

Cheers