Netzwerktrottel
Newbie
- Registriert
- März 2023
- Beiträge
- 2
Hallo zusammen,
ich verzweifel langsam an meinem Problem. Es gibt zwei Standorte, welche ich gerne über eine WireGuard-VPN Verbindung miteinander vernetzen möchte.
Bei Standort B ist eine Fritz.Box mit WireGuard im Betrieb.
Wenn ich von Standort A die Verbindung über den WireGuard-Client aufbauen möchte funktioniert alles wunderbar.
Jetzt möchte ich mir aber den Client sparen und versuche die bei Standort A installierte OpnSense als Client einzurichten.
Das WireGuard-Plugin ist installiert und die entsprechende Gegenstelle ist eingerichtet.
Der Tunnel kommt auch hoch, oder?
ich verzweifel langsam an meinem Problem. Es gibt zwei Standorte, welche ich gerne über eine WireGuard-VPN Verbindung miteinander vernetzen möchte.
Bei Standort B ist eine Fritz.Box mit WireGuard im Betrieb.
Wenn ich von Standort A die Verbindung über den WireGuard-Client aufbauen möchte funktioniert alles wunderbar.
Jetzt möchte ich mir aber den Client sparen und versuche die bei Standort A installierte OpnSense als Client einzurichten.
Das WireGuard-Plugin ist installiert und die entsprechende Gegenstelle ist eingerichtet.
Der Tunnel kommt auch hoch, oder?
Welche möglichen Fehlerquellen könnten sich auf der OpnSense auftuen, wenn es auf dem PC soweit funktioniert?
- Routing - Muss eine Statische Route erstellt werden?
- Firewall-Regeln
- PC kommt raus und im Live-Log ist beim Verbindungsaufbau auch kein Blockregel Eintrag, deshalb schließe ich Firewall tendenziell aus.
- MTU-Größe - Beide stimmen überein (1500 bzw 1492)
- NAT
- Sofern ich NAT richtig verstanden habe, benötigt der PC kein NAT.
- Wenn ich mit dem PC über den Tunnel der OpnSense rausmöchte benötige ich NAT richtig?
Ich sehe im Live-Log der Firewall das zuerst die IP 10.10.10.2 (PC) zu 192.168.178.21 und anschließend die
192.168.178.202 zu 192.168.178.21. Daher gehe ich davon aus, dass die NAT-Regel greift und dementsprechend NATing funktioniert.
Zuletzt bearbeitet:
