Suchergebnisse

Was ist was? VPN Client bzw. VPN Netz ?-> 192.168.95.2 (oder das ganze Netz über IP Group) Ziel auf das der Externe zugreifen darf ? -> 192.168.98.10 Was hast Du bisher in der Firewall konfiguriert ?

Letzten Endes ist ist es immer nur eine Frage der Default Rule einer iptables Chain. Die meisten Firewall Hersteller setzen diese eben auf Drop. Man kann egal wie rum immer durch Anlegen einer Regel das Verhalten umkehren.

Dann würde ich ein Profil mit IP Group anlegen z.B. "Alle Wireguard Clients" dort fügst DU dann entweder das ganze VPN Netz hinzu 192.168.95.0/24 oder halt auch nur einzelne Clients mit ihrer IP, die Du beschränken möchtest. Dann eine Regel bei LAN OUT, mit dieser steuerst Du, für wen der Zugriff auf den "Server" erlaubt ist Dann eine Regel bei LAN OUT, Diese blockt den Zugriff auf alle Netze für die Wireguard Clients. Jetzt noch die beiden Regeln in die richtige Reihenfolge schieben (erst den Z…