Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard X-Forwarded-For-Header NAT
« previous
next »
Print
Pages: [
1
]
Author
Topic: Wireguard X-Forwarded-For-Header NAT (Read 652 times)
meni1234
Newbie
Posts: 4
Karma: 0
Wireguard X-Forwarded-For-Header NAT
«
on:
January 16, 2024, 10:24:13 am »
Hallo zusammen
Ich habe ein kleines Problem und brauche eure Hilfe. Da ich keine Public IP habe, ist meine opnsense mit einem wireguard tunnel zum VPS verbunden. Der VPS leitet den Traffic der Ports, die ich benötige, direkt an die opnsense weiter. Die opnsense leite diese dann über NAT rules an meine VMs weiter. Das funktioniert alles super, jedoch sehe ich in den Logs auf den VMs bei verbunden Clients z.B. das immer nur die WireGuard IP des VPS geloggt werden und nicht die wirklichen IPs die über den VPS hineinkommen. Bei der NAT rule habe ich NAT reflection aktiviert, auch in den Settings ist automatic outbound NAT for Reflection aktiviert. Habe ich hier einen Denkfehler oder wie ist es möglich, dass die richtigen IPs an der VM ankommen? Sonst kann ich z. B. kein fail2ban konfigurieren, da ja automatisch alle Clients gesperrt werden.
Liebe Grüsse
Meni
Logged
Monviech (Cedrik)
Global Moderator
Hero Member
Posts: 1617
Karma: 177
Re: Wireguard X-Forwarded-For-Header NAT
«
Reply #1 on:
January 16, 2024, 10:50:43 am »
Hier habe ich die Thematik die du gerade hast erläutert. Du musst das richtig einstellen.
https://docs.opnsense.org/manual/firewall_settings.html#automatic-outbound-nat-for-reflection
https://docs.opnsense.org/manual/how-tos/nat_reflection.html
Logged
Hardware:
DEC740
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard X-Forwarded-For-Header NAT