Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
1:1 NAT hinter einem Wireguard Tunnel
« previous
next »
Print
Pages: [
1
]
Author
Topic: 1:1 NAT hinter einem Wireguard Tunnel (Read 956 times)
zitlo
Jr. Member
Posts: 60
Karma: 5
1:1 NAT hinter einem Wireguard Tunnel
«
on:
June 22, 2023, 02:04:18 am »
Hallo zusammen,
vielleicht kann mir jemand helfen, folgendes Porblem:
Ich habe zwei OPNsense Router mit einem Site2Site Wireguard Tunnel verbunden:
LAN1: 192.168.48.0/24
LAN2: 192.168.11.0/24
Wireguard: 192.168.109.0/24
Ich möchte auf einen Host (192.168.48.5) von LAN2 auf LAN1 zugreifen. Die Source IP muss dabei im Netzwerk von LAN1 liegen (192.168.45.0/24). Deshalb habe ich mich für ein 1:1 NAT entschieden. Konfiguriert habe ich das 1:1NAT auf der LAN1 OPNsense. Siehe Screenshot.
Alle Firewalls (Wireguard & LAN auf beiden Seiten) habe ich zu Testzwecken auf allow any to any gestellt.
Die Firewall Logs blockieren auch nichts und lassen die ICMPs von LAN2 (192.168.11.98) auf LAN1 (192.168.48.5) durch, jedoch mit der source IP 192.168.11.98 und leider nicht von der gewünschten 192.168.48.98.
Meine Vermutung:
Es stimmt also etwas mit meinem 1:1 NAT nicht. Kann es sein das 1:1 NAT vor dem Wireguard VPN angewendet wird? oder ist meine Konfiguration falsch? Oder kann es sein, dass ich eine Route zurück setzen muss auf der OPNsense LAN1?
Ich habe jetzt schon einige Stunden damit verbracht, vielleicht sehe ich den Wald vor lauter Bäumen nicht.
«
Last Edit: June 22, 2023, 02:06:23 am by zitlo
»
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: 1:1 NAT hinter einem Wireguard Tunnel
«
Reply #1 on:
June 23, 2023, 11:10:30 pm »
um was für einen dienst handelt es sich denn das du nicht von einer anderen ip kommen darfst?
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
zitlo
Jr. Member
Posts: 60
Karma: 5
Re: 1:1 NAT hinter einem Wireguard Tunnel
«
Reply #2 on:
June 30, 2023, 10:30:24 am »
Hallo Micneu,
es handelt sich um ein VPN Gateway in ein anderes Netz.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
1:1 NAT hinter einem Wireguard Tunnel