Suchergebnisse

Hi, ich hab mal eine Frage wegen Firewall-Regeln und Wireguard Site-to-Site. Ich hab meine Firewall-Regeln nun nach der Anleitung 2.0 aus dem Wiki aufgebaut. Funktioniert auch soweit super. Nur nicht für das entfernte Netz, das per Wireguard verbunden ist. Ich hab in einer VM Wireguard laufen, da Unifi ja noch keine Site-to-Site Verbindungen über Wireguard unterstützt. Mein Setup: entferntes Netz: 192.168.2.0/24Wireguard-Server: 192.168.1.254Wireguard-Config: kein NAT / kein Masqueradestatische …

Hmmm...aber die Clients aus dem entfernten Netz (192.168.2.0/24) sind doch durch die Kopplung per Wireguard Site-to-Site nicht Teil des lokalen Netzes (192.168.1.0/24). Hier wird doch meiner Ansicht nach nur wie in ein anderes VLAN geroutet. Ich möchte ja nur, dass Pakete aus dem entfernten Netz vom Wireguard-Server an die UDM-Pro geleitet werden, damit diese das lokale Routing macht und die Firewall-Regeln greifen.

Die sind ganz normal über 192.168.2.x ansprechbar. Die haben die IP-Adressen aus dem entfernten Netz.

(Zitat von Networker) Für Client-to-Site hast du Recht. Hier wird ein eigenes lokales Netz für die VPN-Clients angelegt. Bei Site-to-Site verhält sich das aber anders.

(Zitat von razor) Ich hab Adguard Home im lokalen Netz (192.168.1.0/24) laufen und hier melden sich die entfernten Clients mit den IPs des entfernen Netzes (192.168.2.0/24): (Zitat von swag) Ja, mein Wireguard läuft in einer eigenen VM. Genau, das ist mein Problem. Wie kann ich die Wireguard-VM zwingen, die Pakete direkt an die UDM-Pro zu leiten?

(Zitat von swag) Das ist auch meine Vermutung. Dadurch müssen die Pakete über die UDM-Pro geroutet werden.