Wireguard zwei Tunnel selbe Subnetzmaske

Started by Fenris14, April 11, 2023, 12:51:47 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 11, 2023, 12:51:47 PM
Hallo,

vielleicht kann mir hier jemand auf die Sprünge helfen. Folgendes Szenario: Ich habe eine APU6B4 mit installierten OPNsense 23.1.5_4. Diese soll über zwei Tunnel mit zwei verschiedenen Endpunkten kommunizieren und ist dabei Initiator. Auf der anderen Seite stehen zwei Debian 11 Kisten mit Wireguard installiert und bereits eingerichteten anderweitigen Tunneln, die einwandfrei funktionieren.

Ich verwende dynamisches Routing und habe bei beiden Endpunkten 0.0.0.0/0 bei allowed IPs eingetragen und unter Local beide Instanzen mit Haken "Disable Routes" gesetzt.

Der erste Tunnel war kein Problem und läuft wie erwartet:

wg1
Tunnel Address 192.168.100.111/24
Endpoint Port 55555

Der zweite Tunnel bekommt keinen Handshake:

wg2
Tunnel Address 192.168.101.111/24
Endpoint Port 50011

Interessant ist das ich im Packet Capture auch absolut Null Traffic zum zweiten Endpoint sehe. Allerdings wenn ich die Tunnel Address auf "192.168.101.111" setze, ohne Angabe der Maske im CIDR-Format, dann macht die OPNsense daraus eine /8er Maske und der Handshake kommt zustande und ich sehe Traffic auf dem WAN-Interface.

Gibt es für dieses Verhalten eine Erklärung?

Grüße

Print
Go Up Pages1
User actions