Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
(Moderator:
Patrick M. Hausen
) »
Wireguard Handshake Nachricht wird erzeugt, erreicht aber nie den Client
« previous
next »
Print
Pages: [
1
]
Author
Topic: Wireguard Handshake Nachricht wird erzeugt, erreicht aber nie den Client (Read 94 times)
klostein
Newbie
Posts: 3
Karma: 0
Wireguard Handshake Nachricht wird erzeugt, erreicht aber nie den Client
«
on:
December 02, 2024, 08:26:59 pm »
Hallo zusammen,
ich habe das Problem, dass die Wireguard Handshake Initialisierung vom Client beim Opnsense Wireguard Server ankommt, dieser anscheinend auch antwortet, aber die Nachricht nie den Client über das WAN Interface erreicht. Über das LAN Interface funktioniert es sofort. Deswegen würde ich auf die Firewall tippen, aber die eingehende Regel ist wie in der Opnsense Wireguard Doku eingestellt. Ich habe das auch noch zusätzlich mit Wireshark überprüft. "Handshake Initiation" verlässt den Client und wird auch mit PASS von der Firewall durchgeleitet. Im Wireguard Status wird Send und Received erhöht, aber auf der Client Seite ist von der Antwort nichts zu sehen.
Ich hoffe ihr könnt mir weiterhelfen. Danke schon mal für jede Antwort
Logged
Patrick M. Hausen
Moderator
Hero Member
Posts: 6923
Karma: 583
Re: Wireguard Handshake Nachricht wird erzeugt, erreicht aber nie den Client
«
Reply #1 on:
December 02, 2024, 08:38:05 pm »
Dann wirf mal tcpdump auf WAN an ...
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
klostein
Newbie
Posts: 3
Karma: 0
Re: Wireguard Handshake Nachricht wird erzeugt, erreicht aber nie den Client
«
Reply #2 on:
December 02, 2024, 08:56:59 pm »
Danke für den Tipp
Dort kann man jetzt sehen, das Paket geht ein und wird auch beantwortet, aber es erreicht nie den Client.
Logged
Patrick M. Hausen
Moderator
Hero Member
Posts: 6923
Karma: 583
Re: Wireguard Handshake Nachricht wird erzeugt, erreicht aber nie den Client
«
Reply #3 on:
December 02, 2024, 09:02:50 pm »
Ist der Client im selben Netz wie das WAN-Interface? Das hattest du nicht geschrieben. Ich bin davon ausgegangen, der Client ist irgendwo draußen im Internet, wie das normalerweise der Fall ist.
Und dann: hängt deine OPNsense hinter einer Fritzbox? Und der Client "zwischen" der Fritzbox und der OPNsense?
Wären alles Dinge, die man für eine Diagnose braucht.
Verdacht: die OPNsense schickt die Antworten an die Fritzbox.
Lösung, falls das stimmt: Firewall > Settings > Advanced > Disable reply-to
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
klostein
Newbie
Posts: 3
Karma: 0
Re: Wireguard Handshake Nachricht wird erzeugt, erreicht aber nie den Client
«
Reply #4 on:
December 02, 2024, 09:18:00 pm »
OMG, das ist die Lösung
Super vielen lieben dank
Ich hatte nicht damit gerechnet, dass Opnsense sowas kann oder macht. Ursprünglich hatte ich auch versucht von extern auf Wireguard zuzugreifen, aber das ging auch nicht, also wollte ich den Router vom Anbieter erstmal übergehen, da ich dem nicht so wirklich traue was Portweiterleitung angeht. Das ist auch keine FritzBox sondern ein Icotera. Nächster Schritt wäre auch für mich den raus zunehmen und direkt per PPPoE die Verbindung aufzubauen.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
(Moderator:
Patrick M. Hausen
) »
Wireguard Handshake Nachricht wird erzeugt, erreicht aber nie den Client
