WireGuard keine Verbindung trotz Handshake

[Patrick M. Hausen]

Dann braucht es kein NAT in das LAN hinein. Was genau ist eine "outbound Freigabe für NAT"?

[mczocker32]

Wie auch hier beschrieben: https://docs.opnsense.org/manual/how-tos/wireguard-client.html

Nur das gleiche nochmal für das LAN Interface

[Patrick M. Hausen]

Das brauchts nicht, wenn die Systeme im LAN die OPNsense als Defaultgateway haben. Dann wird das irgendwo anders geblockt. Aber wenn es so funktioniert und du zufrieden bist, dann ist ja gut.

[mczocker32]

Und wo kann es geblockt sein wenn LAN Regeln und WG Regeln mit Quelle LAN ziel WG alles erlauben und andersherum nicht funktionieren + In der Firewall alles als nicht geblockt steht

[Patrick M. Hausen]

Müsste ich mir vor Ort auf deinem System angucken, wenn es wirklich quirky wird, ist so ein Forum irgendwann am Ende. Ich finde sowas in der Regel. Ist mein Job  ;)

[mczocker32]

Du könntest natürlich schauen wenn du magst, oder zeig erstmal was genau du alles bei dir gemacht hast damit der VPN erstmal überhaupt funktioniert. Wie gesagt blockiert war vorher auch nie etwas aber es hat immer nur richtig verbunden wenn sich zwei WireGuard VPN Clients erreichen wollten. LAN ging bis zu dieser Outbound Regel scheinbar immer ein und wurde auch weitergeschickt aber kam wohl nicht wieder zurück

[Patrick M. Hausen]

Ich hab Wireguard auf der OPNsense nur site to site und das funktioniert. Für Road Warrior benutzen wir OpenVPN, wegen Adresspool, Active Directory, etc. pp.

Ich hab privat zwei Wireguard Installationen in virtuellen Maschinen in den USA und im UK aus offensichtlichen Gründen.

Und 1:1 Support mach ich normalerweise gegen Bezahlung. Sorry, dein Problem ist gelöst, irgendwann ist ein Forum auch mal am Ende.

[stesoell]

Outbound NAT?

Interface: LAN
Source Address: WG NET
Destination Address: LAN NET
Translation / address: Interface address

Edit: Sorry, hatte nur die erste Seite vom Thread gelesen.