Wireguard site to side Route

Es gibt 3 Antworten in diesem Thema, welches 617 mal aufgerufen wurde. Der letzte Beitrag () ist von Networker.

    Moin Leute,

    ich brauche mal bitte einen kleinen Denkanstoß.


    Ich habe mit einer Dream Machine SE einen VPN Server erstellt (10.1.0.0/24). Dieser hat mehrere Clients, darunter auch 2 UCG Ultra (10.0.0.0/24 und 10.3.0.0/24), die als Clients eingebunden sind und mittels Routen eine site to site Verbindung realisieren. Nun möchte ich wenn ich mit einem Gerät per VPN mit der Dream Machine (10.1.0.0/24) verbunden bin gerne auch auf die beiden anderen UCG Netze (10.0.0.0/24 und 10.3.0.0/24) zugreifen. Wenn ich direkt vor Ort bin, komme ich an alle angebundenen Netzte. (10.1.0.0/24 und 10.0.0.0/24 und 10.3.0.0/24). Mir fehlt sicherlich die passende Route und evtl eine Firewall Regel. Hat einer evtl ein ähnliches Setup und kann mit einen Tipp geben?


    schöne Grüße,

    Stefan

    Hallo Stefan und willkommen in der Community!


    Wenn der Client Windows ist:


    route -p add 10.0.0.0 mask 255.255.255.0 10.1.0.1

    route -p add 10.3.0.0 mask 255.255.255.0 10.1.0.1


    Ich setze mal voraus, dass Deine DM SE auch tatsächlich die 10.1.0.1 ist - das schreibst Du ja leider nicht.

    Zitat von DoPe

    Networker die Clients sind die UCGs ... aber ansonsten passt der Ansatz.

    Ich hatte es so verstanden, dass die VPN-Tunnel grundsätzlich laufen, aber ein ("echter") Client dahinter keine Verbindung ins entfernte Netz findet.

    Natürlich ergibt es aber dennoch mehr Sinn, statische Routen netzwerkweit, also in den Routern, zu hinterlegen, statt im Endgerät, da hast Du absolut Recht.