Wireguard Multi-WAN Failover mit Mullvad macht Probleme

[willi93]

Hallo zusammen,

ich habe erfolgreich eine dauerhafte Wireguard-Verbindung von meiner OPNSense zum VPN-Anbieter Mullvad hergestellt. Anschließend noch als Interface und Gateway inkl. NAT- und Firewall-Regeln eingerichtet, sodass der Traffic (bei bestimmten Clients) über das VPN-Gateway geoutet wird. Soweit funktioniert alles perfekt.

Falls genau der von mir ausgewählte Wireguard-Server seitens Mullvad mal ausfallen sollte, würde ich gerne eine zweite Verbindung zu einem weiteren Server aufbauen und diese dann anschließend ebenfalls als Gateway einrichten.

Die beiden VPN-Gateways würde ich dann gerne als Gateway-Group konfigurieren, sodass man ein Failover nutzen kann.

Bei der Einrichtung der zweiten Wireguard-Verbindung nutze ich einen anderen Port (52001 statt 51820). Die Verbindung wird damit auch erfolgreich hergestellt. Das ganze scheitert erst bei der Einrichtung als weiteres Gateway. Gemäß der Mullvad-Config-Datei muss ich als Gateway-IP unter OPNSense 10.64.0.1 eingeben. Diese IP nutzt aber ja bereits das erste Gateway. Wenn ich hier auf 10.64.0.2 ändere, dann können die Clients zwar pingen, aber keine Webseiten aufrufen. Vermutlich liegt also ein DNS-Problem vor?

Wie könnte man dieses Problem lösen?

Ich hoffe, mein Anliegen es ist einigermaßen verständlich formuliert... Leider kann ich aufgrund der 256kb-Beschränkung nicht alle Screenshots posten. Für den Anfang erstmal die Übersicht und die Config-Datei.

Ich freue mich auf eure Ideen. Vielen Dank für die Hilfe :)