Wireguard en NAT reflection

Started by herwarth, July 24, 2025, 10:59:10 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 24, 2025, 10:59:10 AM
Hallo,

Ik heb een aantal VLAN's en een port forward (80 en 443) naar mijn webserver in VLAN DMZ. Op mijn WAN adres heb ik een domeinnaam hangen en ik kan vanaf buiten en alle VLAN's verbinden met de webserver via het externe IP adres (via DNS resolve).
Maar het gekke is dat ik ook een wireguard servber heb draaien op de OPNsense router maar hierop kan ik dus niet verbinden naar de webserver via het externe adres. NAT reflection/hairpinning gaat hier dus mis.
Ik zie niks geblocked worden.
Ik heb specifiek een wireguard interface aangemaakt (wg0) en hierop zie ik in de firewall rules ook dat de nat reflection rules automatisch zijn aangemaakt.
Ik denk dat er qua routering iets mis gaat omdat wg0 een tunnel interface is, maar ik kom er even niet uit.
Print
Go Up Pages1
User actions