Statische Route für WireGuard VPN Tunnel

Es gibt 3 Antworten in diesem Thema, welches 821 mal aufgerufen wurde. Der letzte Beitrag () ist von gierig.

    Hallo Zusammen,


    Ich bin ein begeistert Leser eures Forum und habe mich nun entschlossen bei euch Mitglied zu werden.


    Nach etwas längeren rätselraten hoffe ich das ihr mir hier helfen könnt.


    Ich nutze bei mir eine UDM-Pro mit aktueller EA Version und einer OPNsense in einer virtuellen Machine auf einem Proxmox Server.

    Die OPNsense soll als VPN Gateway dienen und baut einen VPN Tunnel zur OPNsense meiner Eltern auf. Die Verbindung wird auch aufgebaut und meine Eltern haben vollen Zugriff auf mein Netzwerk. In meiner UDM ist eine statische Route für das Netzwerk meiner Eltern über meine Virtuelle OPNsense eingerichtet aber aus einem mir nicht unerklärlichen Grund lässt sich diese Route nicht aufrufen.


    Ja es gibt bestimmt eine bessere Lösung als eine virtuelle OPNsense die nur als VPNGateway fungiert aber es war für mich das einfachste fürs erste. Später würde ich mir vielleicht etwas anderes aufbauen, gerne mit Hilfe euren Ideen.


    Ein Bild meiner Statischen Route mit Einrichtung folg noch.


    Lieben Dank für eure Hilfe

    Ich hab etwas gebraucht um eine ähnliche Lösung bei mir zum Laufen zu bekommen.


    Vorher kurz ein paar Gedanken dazu.


    Die UDM-P hat auch einen WireGuard Server mit dem sich Clients verbinden können. Aber noch nicht Site 2 Site. Ich vermute das wird kommen.


    Die openSense ist ja auch eine gute Firewall mit sehr vielen Möglichkeiten die ein Setup ergänzen kann. Man sollte sich nur bewusst sein das 2 Firewalls unsicher sind als 1 Firewall.


    Und natürlich das Mapping vom Netzwerk im vm Host.

    Neben der statischen Route brauchst Du auch Firewallregen. Auf der Open Sense zur UDM und auf der UDM zur openSense. ( Und nicht vergessen apply zu drücken. Vergesse ich dort laufend :winking_face: ) und auch die statische Route auf der UDM-P

    Das Ping Plugin zum Testen hast Du in der OpenSense installiert ? Du sprichst die Open Sense UI vermutlich aus Deinen Netzwerk an und hast bereits ähnliche Firewalleinträge gemacht?

    Zitat von Boercker

    Die OPNsense soll als VPN Gateway dienen und baut einen VPN Tunnel zur OPNsense meiner Eltern auf. Die Verbindung wird auch aufgebaut und meine Eltern haben vollen Zugriff auf mein Netzwerk. In meiner UDM ist eine statische Route für das Netzwerk meiner Eltern über meine Virtuelle OPNsense eingerichtet aber aus einem mir nicht unerklärlichen Grund lässt sich diese Route nicht aufrufen.

    Hallo Boercker und willkommen nun auch als Aktivposten im Forum! :winking_face:


    swag hat ja schon sinnvolle Hinweise gegeben.

    Ich blicke noch nicht ganz durch Deine Konfiguration durch, aber kann es sein, dass Du noch eine statische Route "zurück" bei Deinen Eltern einrichten musst? ODer läuft bei denen lediglich die OPNsense ohne irgendetwas davor?

    Zitat von Networker

    ass Du noch eine statische Route "zurück" bei Deinen Eltern

    Wirklich einer der häufigsten Fehler: die Rückroute wird vergessen. Wenn nicht bei den Eltern, dann auf einem der VPN Endpunkte.

    routetrace, traceront oder trauert sind da Deine Freunde, solange ICMP nicht Weggesperrt wurden, um zu schauen wo

    es hakt. Aber im Grunde fehlt zur einer Beurteilung ein Übersicht, wer wo mit wem spricht.