Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Nur bestimmte Clients über Wireguard
« previous
next »
Print
Pages: [
1
]
Author
Topic: Nur bestimmte Clients über Wireguard (Read 1220 times)
lügnix
Newbie
Posts: 10
Karma: 0
Nur bestimmte Clients über Wireguard
«
on:
February 19, 2023, 03:34:07 pm »
Hallo zusammen,
nutze seit knapp 2 Jahren OPNsense und bin begeistert. Jetzt habe ich mich mal an VPN (Wireguard) ran gewagt.
Ein VPS Wireguard Server eingerichten und dann in OPNsense eingetrage nund Verbunden. Sofort geklappt, alls Clients gehen über den VPN. Wie kann ich es einstellen das nur bestimmte Clients (2 IPs) über den VPN gehen und der Rest normal ins Inet?
Logged
Patrick M. Hausen
Hero Member
Posts: 6834
Karma: 574
Re: Nur bestimmte Clients über Wireguard
«
Reply #1 on:
February 19, 2023, 03:37:25 pm »
Du kannst bei einer Firewallregel, die auf allow matcht, einen Gateway angeben. Also z.B.
Source: die beiden Clients
Source invert: check
Destination: any
Gateway: der normale upstream GW
Damit geht alles bis auf die beiden nicht in den WG Tunnel.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
lügnix
Newbie
Posts: 10
Karma: 0
Re: Nur bestimmte Clients über Wireguard
«
Reply #2 on:
February 19, 2023, 03:54:16 pm »
habe die Regel bei pppoe angelegt, tut sich aber nichts, habe auf dem Client immer noch die IP vom VPN
Logged
tiermutter
Hero Member
Posts: 1099
Karma: 61
Re: Nur bestimmte Clients über Wireguard
«
Reply #3 on:
February 19, 2023, 04:05:52 pm »
Ich mache es so, dass ich bei einer allow Regel auf dem LAN als Source die MAC der Geräte über einen Alias angebe und als gateway das VPN.
Die Regel muss vor der default allow stehen.
Logged
i am not an expert... just trying to help...
Patrick M. Hausen
Hero Member
Posts: 6834
Karma: 574
Re: Nur bestimmte Clients über Wireguard
«
Reply #4 on:
February 19, 2023, 04:08:12 pm »
@lügnix, gleich ob du es in meiner Richtung oder in der von @tiermutter baust - die Regel muss auf LAN. Auf das Interface, wo die Pakete von den Clients zum ersten Mal zur Firewall reinkommen. Nicht auf PPPoE.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
lügnix
Newbie
Posts: 10
Karma: 0
Re: Nur bestimmte Clients über Wireguard
«
Reply #5 on:
February 19, 2023, 07:06:44 pm »
@tiermutter:
Ich habe es soweit hin bekommen, dass nicht standardmäßig der Gateway vom VPN genutzt wird.
Regel für den Client mit VPN Gateway angelegt. Aber bekomme keine Verbindung.
Iregendwo habe ich noch den Hund drin.
Logged
tiermutter
Hero Member
Posts: 1099
Karma: 61
Re: Nur bestimmte Clients über Wireguard
«
Reply #6 on:
February 19, 2023, 07:50:27 pm »
Du hast keine Outbound NAT Regel für das VPN. Das wird eigentlich schon in der Anleitung für das Erstellen des VPN gezeigt.
Logged
i am not an expert... just trying to help...
Patrick M. Hausen
Hero Member
Posts: 6834
Karma: 574
Re: Nur bestimmte Clients über Wireguard
«
Reply #7 on:
February 19, 2023, 09:13:49 pm »
Mit WireGuard auf einem eigenen VPS würde ich das outbound NAT dort machen. Und tue es tatsächlich auch. Hab je eine VM bei Vultr in US und UK. Aus Gründen.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Nur bestimmte Clients über Wireguard