wireguard VPN non lascia passare https
-
Ciao a tutti,
dopo aver configurato una connessione vpn wireguard con il mio notebook verso le rete inteerna del mio ufficio, mi sono accorto che pur passando qualunque tipo di pacchetto verso la rete dietro il firewall, se cerco di connettermi a un server che risponde in https la connessione mi va in timeout.
da notare che passa senza problemi sia il protocollo http, sia l'ssh, sia l'rdp, sia l'ICMP, solo il trafico https viene bloccato.
Nei logs riesco a vedere il passaggio dalla mia connessione WG verso le risorse interne ma non trovo da nessuna parte l'indicazione del perchè vengono fermati i pacchetti di ritorno.
Le regole sono tutte in any->any, non ci sono porte filtrate o altro, se faccio un dump del traffico sull'interfaccia wg_tun0 vedo a livello di firewall il passaggio dei pacchetti in entrata e in ritorno, ma dall'esterno non riesco in nessun modo ad arrivare nemmeno all'interfaccia interna del firewall via https.
Dove potrei andare a vedere perchè i pacchetti vengono filtrati e da che cosa?
Qualcuno riuscirebbe a addrmi una mano? Grazie -
credo di aver risolto, posto qui nel caso possa servire a qualcun altro :
avevo la regola sulla wan creata male :
protocol source port destination port gateway queue
IPv4/UDP * * * 51820 * none
quando inveve deve essere così :
protocol source port destination port gateway queue
IPv4/UDP * * WAN ADDRESS 51820 * none
senza l'indicazione della destinazione (WAN address) i pacchetti non tornavano indietro correttamente.