1:1 NAT hinter einem Wireguard Tunnel

Started by zitlo, June 22, 2023, 02:04:18 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 22, 2023, 02:04:18 AM Last Edit: June 22, 2023, 02:06:23 AM by zitlo
Hallo zusammen,

vielleicht kann mir jemand helfen, folgendes Porblem:

Ich habe zwei OPNsense Router mit einem Site2Site Wireguard Tunnel verbunden:
LAN1: 192.168.48.0/24
LAN2: 192.168.11.0/24
Wireguard:    192.168.109.0/24

Ich möchte auf einen Host (192.168.48.5) von LAN2 auf LAN1 zugreifen. Die Source IP muss dabei im Netzwerk von LAN1 liegen (192.168.45.0/24). Deshalb habe ich mich für ein 1:1 NAT entschieden. Konfiguriert habe ich das 1:1NAT auf der LAN1 OPNsense. Siehe Screenshot.

Alle Firewalls (Wireguard & LAN auf beiden Seiten) habe ich zu Testzwecken auf allow any to any gestellt.
Die Firewall Logs blockieren auch nichts und lassen die ICMPs von LAN2 (192.168.11.98) auf LAN1 (192.168.48.5) durch, jedoch mit der source IP 192.168.11.98 und leider nicht von der gewünschten 192.168.48.98.

Meine Vermutung:
Es stimmt also etwas mit meinem 1:1 NAT nicht. Kann es sein das 1:1 NAT vor dem Wireguard VPN angewendet wird? oder ist meine Konfiguration falsch? Oder kann es sein, dass ich eine Route zurück setzen muss auf der OPNsense LAN1?

Ich habe jetzt schon einige Stunden damit verbracht, vielleicht sehe ich den Wald vor lauter Bäumen nicht.
June 23, 2023, 11:10:30 PM #1
um was für einen dienst handelt es sich denn das du nicht von einer anderen ip kommen darfst?
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
June 30, 2023, 10:30:24 AM #2
Hallo Micneu,

es handelt sich um ein VPN Gateway in ein anderes Netz.
Print
Go Up Pages1
User actions