Wireguard lässt zugriff auf externe IPSec nicht zu

Started by OnlyOdo, January 31, 2025, 09:27:40 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 31, 2025, 09:27:40 PM Last Edit: January 31, 2025, 09:56:27 PM by OnlyOdo
Hallo zusammen,

ich bin neu hier und habe hier jetzt auch das erste mal eine Firewall vor mir.
Deshalb hoffe ich hier auf etwas Hilfe.

Zum Problem:

Im Büro Befindet sich eine Fritzbox, an der eine OPNSense Firewall angeschlossen ist.
Auf der Firewall sind 2 IPSec Verbindungen eingerichtet, zu Servern wo ich keinen zugriff drauf habe.
Im Büro selbst funktioniert diese Verbindung.
Jetzt möchte ich, mit meinem Arbeitslaptop von Zuhause per Wireguard mich auf die Firewall verbinden um darüber die eingerichtete IPSec zu nutzen.
Ins Netzwerk komme ich, alle Geräte ansprechbar außer die Server hinter der VPN Anbindung.

Welche Infos benötigt Ihr von mir damit ihr mir hier helfen könnt?

LG Marco

P.S.: Bevor es kommt, ja ich habe vorher schon gesucht im netz und hier im Forum, aber leider nicht das passende gefunden.
January 31, 2025, 11:31:00 PM #1 Last Edit: January 31, 2025, 11:40:07 PM by Monviech (Cedrik)
Der Wireguard Tunnel hat ein eigenes Netzwerk. Das bedeutet der IPsec Tunnel braucht eine Phase 2 dafür. Die Geräte hinter dem Ipsec Tunnel müssen das Wireguard Netz zurückrouten können.

Eine andere Möglichkeit ist mit Source NAT (NAT Outbound) die Wireguard Netz IP umzuschreiben, auf eine Interface IP die schon in der IPsec Phase 2 vorhanden ist. Diese NAT Regel legt man auf IPsec interface an. Dafür muss man eine manuellen Security Policy (manual spd) Eintrag in Ipsec machen der als Quelle das Wireguard Netz erlaubt.

Hardware:
DEC740
Print
Go Up Pages1
User actions