Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[gelöst]Per Wireguard Client auf entferntes per IPsec angebundene Netzezugreifen
« previous
next »
Print
Pages: [
1
]
Author
Topic: [gelöst]Per Wireguard Client auf entferntes per IPsec angebundene Netzezugreifen (Read 883 times)
gubbedi
Newbie
Posts: 5
Karma: 0
[gelöst]Per Wireguard Client auf entferntes per IPsec angebundene Netzezugreifen
«
on:
June 21, 2022, 10:54:01 am »
Hallo,
ich habe einen Wireguard Server eingerichtet und der Wireguard Client kann auch auf alle Interface der OPNsense zugreifen.
In der OPNsense sind auch noch IPsec Tunnel in weitere andere entfernte Netze eingerichtet und ich würde gerne mit dem Wireguard Client über den Anschluss auch auf die entfernten IPsec Netze zugreifen.
Wie geht das?
Ich habe in div. Interfaces schon any any regeln angelegt um vielleicht die Ursache zu finden, aber die Erreichbarkeit ist nicht gegeben.
Wieso möchte ich das, um nur eine Wireguard konfig für alle Netzte zu haben, auch wenn die Verbindung dann über mehrere Anschlüsse hinweg geleitet wird.
Ich habe ein GLnet Router ebenfalls mit Wireguard Sever hinter eine Fritzbox gehängt ohne jegliche weitere Firewall regeln bis auf den Wireguard Port und dort kam ich auf anhieb auf alle entfernten IPsec Tunnel/Netze. Es kann also eigentlich nicht am Routing liegen sondern lediglich an den Firewall Einstellungen.
«
Last Edit: June 22, 2022, 02:37:07 pm by gubbedi
»
Logged
Patrick M. Hausen
Hero Member
Posts: 6848
Karma: 575
Re: Per Wireguard Client auf entferntes per IPsec angebundene Netze zugreifen
«
Reply #1 on:
June 21, 2022, 11:15:55 am »
Im Wireguard muss der entfernte Addressbereich der IPsec-Verbindung in die AllowedIPs - das ist dir wahrscheinlich schon klar. Aber das andere Ende des IPsec-Tunnels braucht das WireGuard-Netz ebenfalls als Remote in den Phase 2 SAs, sonst gibt es keinen Weg zurück. Und die OPNsense mit dem WireGuard und dem IPsec braucht das WireGuard-Netz in der Phase 2 als Local.
Alle beteiligten Systeme brauchen immer vollständige Routing-Information, sonst routet da nix
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
gubbedi
Newbie
Posts: 5
Karma: 0
Re: Per Wireguard Client auf entferntes per IPsec angebundene Netze zugreifen
«
Reply #2 on:
June 22, 2022, 02:36:41 pm »
Vielen, vielen Dank. Ich wäre nie darauf gekommen, dass Einträge im IPsec Tab fehlen.
Hat funktioniert, zumindest mit dem ersten Eintrag.
Das werden ganz schön viele Einträge, ohje.
Lösung:
Wireguard Client Verbindung zu Standort a und über IPsec weiter zu Standort b:
Standort a:
IPsec Phase 2 Eintrag:
Local = Tunnel Address von Wireguard Standort a
Remote = IP des Remote Netzes Standort b
In Wireguard unter Endpoint muss bei AllowedIPs das Remote Netz des Standortes b
Standort b:
IPsec Phase 2 Eintrag:
Local IP = remote Netzwerk Standort b
Remote = Tunnel Address von Wireguard Standort a
«
Last Edit: June 22, 2022, 02:39:35 pm by gubbedi
»
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
[gelöst]Per Wireguard Client auf entferntes per IPsec angebundene Netzezugreifen