Wireguard site to side Route

StefanS · June 13, 2024 at 8:29 PM

Moin Leute,

ich brauche mal bitte einen kleinen Denkanstoß.

Ich habe mit einer Dream Machine SE einen VPN Server erstellt (10.1.0.0/24). Dieser hat mehrere Clients, darunter auch 2 UCG Ultra (10.0.0.0/24 und 10.3.0.0/24), die als Clients eingebunden sind und mittels Routen eine site to site Verbindung realisieren. Nun möchte ich wenn ich mit einem Gerät per VPN mit der Dream Machine (10.1.0.0/24) verbunden bin gerne auch auf die beiden anderen UCG Netze (10.0.0.0/24 und 10.3.0.0/24) zugreifen. Wenn ich direkt vor Ort bin, komme ich an alle angebundenen Netzte. (10.1.0.0/24 und 10.0.0.0/24 und 10.3.0.0/24). Mir fehlt sicherlich die passende Route und evtl eine Firewall Regel. Hat einer evtl ein ähnliches Setup und kann mit einen Tipp geben?

schöne Grüße,

Stefan

**Networker** · June 13, 2024 at 9:51 PM

Hallo Stefan und willkommen in der Community!

Wenn der Client Windows ist:

route -p add 10.0.0.0 mask 255.255.255.0 10.1.0.1

route -p add 10.3.0.0 mask 255.255.255.0 10.1.0.1

Ich setze mal voraus, dass Deine DM SE auch tatsächlich die 10.1.0.1 ist - das schreibst Du ja leider nicht.

DoPe · June 15, 2024 at 5:46 AM

Networker die Clients sind die UCGs ... aber ansonsten passt der Ansatz.

In die UCGs jeweils eine Route zum Zielnetz der jeweils anderen UCG via 10.1.0.x

Man kann natürlich die beiden USGs ggf. auch direkt per zusätzlichem S2S Tunnel verbinden.

**Networker** · June 16, 2024 at 9:50 AM

Quote from DoPe

Networker die Clients sind die UCGs ... aber ansonsten passt der Ansatz.

Ich hatte es so verstanden, dass die VPN-Tunnel grundsätzlich laufen, aber ein ("echter") Client dahinter keine Verbindung ins entfernte Netz findet.

Natürlich ergibt es aber dennoch mehr Sinn, statische Routen netzwerkweit, also in den Routern, zu hinterlegen, statt im Endgerät, da hast Du absolut Recht.

Participate now!