[gelöst] Selektives Routing funtkioniert nicht

Started by _shorty, December 12, 2024, 09:13:44 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 12, 2024, 09:13:44 AM Last Edit: December 13, 2024, 09:38:14 AM by _shorty
Hallo zusammen,

ich bin seit kurzem von einer pfSense auf die OPNsense (24.7.10_2) gewechselt und habe ein Problem mit dem selektiven Routing mit Wireguard. Unter pfSense hat es ohne Probleme über ein Jahr lang funktioniert. Unter OPNsense bekomme ich es trotz der Dokumentation nicht ans laufen. Anbei meine Netzwerkübersicht.

Code Select
      WAN / Internet                      WAN / Internet       
            |                                 |
            |                                 |
            |                                 |
        WAN |                                 | WAN
            |                                 |
      .-----+------.       VPN           .------------.
      |  OPNsense  +---------------------+    VPS     |
      '-----+------'   192.168.20.0/24   '------------'
            |           
            |
        LAN | 192.168.2.0/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

Was ich bereits gemacht habe:

- VPN zum VPS läuft (Instance und Peer für Wireguard sind eingerichtet und ich sehe einen aktuellen Handshake)
- Alias ist angelegt (VPS_Usage)
- Interface wurde auf WG1 gesetzt und angelegt
- Gateway wurde anglegt (mit interner IP des VPN als monitoring) (GW_WG1)
- LAN Regel ist angelegt mit Source (Alias (VPS_Usage)) und Gateway GW_WG1 und Destination auf any
- Outgoing NAT ist auf hybrid gestellt und eine Regel für den VPS ist ebenso erstellt - Source (VPS_Usage) und NAT-Address ist auf WG1 Address gestellt

Problem ist nun, das ich trotz dieser Einstellungen kein Host über den VPS eine Internetverbindung herstellen kann. Muss hier noch etwas spezielles auf der OPNsense gemacht werden?

P.S. Wie schon eingangs erwähnt, funktionierte diese Verbindung unter pfSense ohne Probleme.

LG
_Shorty
December 12, 2024, 03:35:22 PM #1
Quote from: _shorty on December 12, 2024, 09:13:44 AM- VPN zum VPS läuft (Instance und Peer für Wireguard sind eingerichtet und ich sehe einen aktuellen Handshake)

- Was läuft denn auf dem VPS? Einfach nur WG oder auch ne Sense?
- Ist das Routing/Forwarding auf dem VPS überhaupt an?
- Macht der VPS sein outbound NATting/Masquerading sauber?
- Hast du tcpdump auf dem VPS?`

ich würde dann erstmal auf Sense und VPS mit TCPdump reinhängen und schauen, ob überhaupt von den Adressen (VPS_USAGE) von denen du es konfigurierst der Traffic via WG aus der Sense rausgeht (über das WG interface) und auf dem VPS ankommt. Dann ists nämlich kein Sense/WG Problem mehr.

Cheers
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
December 13, 2024, 09:23:22 AM #2
Hi JeGr,

auf der Kiste läuft ein WG. Von der Einstellungsseite ist alles soweit ok, weil beim restore des pfSense images auf meinem Router klappt das Routing über den VPS ohne Probleme. Demnach ist auf der Seite des VPS alles i.O.. Dort läuft auch nur WG - aber wie gesagt, das wurde nicht angefasst und mit der pfSense läuft es ja.

Ich werde mal einen TCPDump machen und mich dann nochmal melden.
Danke für den Hinweis.

VG Shorty
December 13, 2024, 09:37:57 AM #3
Hi JeGr,

danke für's in die richtige Richtung schubsen. Ich habe über den TCPDump und den Log gesehen, das überhaupt keine Pakete auf der Sense über das WG-Interface geroutet werden. Danach habe ich mir nochmal den Guide angesehen. Es fehlte dem Tunnel auf der sense noch die Angabe des Gateway's.

Danach klappt nun alles.


Print
Go Up Pages1
User actions