Wireguard VPN OPNsense <-> Speedport Pro

Started by Solarstorm, March 11, 2022, 05:13:40 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 11, 2022, 05:13:40 PM
Hallo Forum,
ich versuche momentan ein Site2Site VPN zu einem Speedport Pro einzurichten.
Der Speedport ist in diesem Fall der Endpoint und ich habe auch schon eine Verbindung hinbekommen.
Code Select

interface: wg0
  public key: ---
  private key: (hidden)
  listening port: 44454

peer: ---
  endpoint: ipv6:53280
  allowed ips: 172.18.30.0/24, 172.16.0.0/16
  latest handshake: 20 seconds ago
  transfer: 199.93 KiB received, 1.89 MiB sent
  persistent keepalive: every 25 seconds
Ich kann auch erfolgreich, wenn ich mich auf meinen OPNsense(172.17.0.1/16) per SSH aufschalte, Geräte im Speedport-Netz(172.16.0.1/16) pingen.
Code Select
root@OPNsense:~ # ping 172.16.0.1
PING 172.16.0.1 (172.16.0.1): 56 data bytes
64 bytes from 172.16.0.1: icmp_seq=0 ttl=64 time=26.717 ms
64 bytes from 172.16.0.1: icmp_seq=1 ttl=64 time=25.717 ms
64 bytes from 172.16.0.1: icmp_seq=2 ttl=64 time=26.667 ms
64 bytes from 172.16.0.1: icmp_seq=3 ttl=64 time=33.582 ms
^C
--- 172.16.0.1 ping statistics ---
4 packets transmitted, 4 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 25.717/28.171/33.582/3.149 ms

Ich bekomme es allerdings nun nicht hin von einem Rechner hinter dem OPNsense Router das Speedport-Netz zu erreichen.

Was mich noch etwas stutzig macht ist, das unter Firewall ich nur eine WireGuard (Group) habe, in diversen Tutorials gibt es keine Gruppen.

Ich habe darunter auch schon "alles aus dem Netzt zulassen" Regeln erstellt, jedoch auch ohne Erfolg.

Wo könnte es noch haken?


Print
Go Up Pages1
User actions