Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard zwei Tunnel selbe Subnetzmaske
« previous
next »
Print
Pages: [
1
]
Author
Topic: Wireguard zwei Tunnel selbe Subnetzmaske (Read 496 times)
Fenris14
Newbie
Posts: 2
Karma: 0
Wireguard zwei Tunnel selbe Subnetzmaske
«
on:
April 11, 2023, 12:51:47 pm »
Hallo,
vielleicht kann mir hier jemand auf die Sprünge helfen. Folgendes Szenario: Ich habe eine APU6B4 mit installierten OPNsense 23.1.5_4. Diese soll über zwei Tunnel mit zwei verschiedenen Endpunkten kommunizieren und ist dabei Initiator. Auf der anderen Seite stehen zwei Debian 11 Kisten mit Wireguard installiert und bereits eingerichteten anderweitigen Tunneln, die einwandfrei funktionieren.
Ich verwende dynamisches Routing und habe bei beiden Endpunkten
0.0.0.0/0
bei allowed IPs eingetragen und unter Local beide Instanzen mit Haken
"Disable Routes"
gesetzt.
Der erste Tunnel war kein Problem und läuft wie erwartet:
wg1
Tunnel Address 192.168.100.111/24
Endpoint Port 55555
Der zweite Tunnel bekommt keinen Handshake:
wg2
Tunnel Address 192.168.101.111/24
Endpoint Port 50011
Interessant ist das ich im Packet Capture auch absolut Null Traffic zum zweiten Endpoint sehe. Allerdings wenn ich die Tunnel Address auf "192.168.101.111" setze, ohne Angabe der Maske im CIDR-Format, dann macht die OPNsense daraus eine /8er Maske und der Handshake kommt zustande und ich sehe Traffic auf dem WAN-Interface.
Gibt es für dieses Verhalten eine Erklärung?
Grüße
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard zwei Tunnel selbe Subnetzmaske