Hi,
ich hab mal eine Frage wegen Firewall-Regeln und Wireguard Site-to-Site.
Ich hab meine Firewall-Regeln nun nach der Anleitung 2.0 aus dem Wiki aufgebaut.
Funktioniert auch soweit super. Nur nicht für das entfernte Netz, das per Wireguard verbunden ist.
Ich hab in einer VM Wireguard laufen, da Unifi ja noch keine Site-to-Site Verbindungen über Wireguard unterstützt.
Mein Setup:
- entferntes Netz: 192.168.2.0/24
- Wireguard-Server: 192.168.1.254
- Wireguard-Config: kein NAT / kein Masquerade
- statische Route in UniFi: 192.168.2.0/24 via 192.168.1.254
In der Firewall hab ich das Netz 192.168.2.0/24 und den Gateway 192.168.2.1 genauso geblockt wie lokale VLANs.
Aus dem entfernten Netz 192.168.2.0/24 kann ich aber weiterhin auf alles im lokalen Netz zugreifen.
Die Firewall-Regeln greifen also nicht.
Was muss ich nun machen, dass die Firewall-Regeln greifen?
Danke schonmal für die Hilfe.