Wireguard Tunnel vom LAN nicht erreichbar
-
Hallo Forum
Ich betreibe folgende Infrastruktur:
WAN / Internet : : Cable : .------+-------. | CableModem | '------+-------' | WAN | DHCP | .-----+-----. | pfSense + '-----+-----' | LAN | 192.168.1.1/24 | .------+------. | Infra/Server | '------+-------' | ...-----+------... (Clients)Auf dem Server läuft Wireguard mit entsprechenden Portweiterleitung auf der pfSense.
Außerhalb vom Netzwerk (also über die WAN) funktioniert das Wireguard ohne Probleme.
Sobald ich aber im LAN bin, gehen keine Pakete mehr durch.Bin leider ein ziemlicher Noob was das Routing angeht und schaffe es einfach nicht, die entsprechende Regel einzurichten. Könnt ihr mir bitte helfen?
Viele Grüße
-
@io3 Warum sind die Clients nicht mit der Sense verbunden und warum läuft WG nicht auf der Sense.
-
Weil ich den Server mit Wireguard schon hatte, bevor ich pfSense verwendet habe. Somit wollte ich das bestehende System weiterverwenden.
Es war der Plan WG auf pfSense zu migrieren, aber da war mir ehrlich gesagt das Setup zu komplex...
-
@io3 said in Wireguard Tunnel vom LAN nicht erreichbar:
Es war der Plan WG auf pfSense zu migrieren, aber da war mir ehrlich gesagt das Setup zu komplex
Hast du dutzende oder gar hunderte Clients oder warum ist dir das Setup zu komplex?
-
Nein.. Aber die UI für Wireguard auf pfSense ist einfach furchtbar.
Kein QR Code / export für die Clients (oder hab ich diese Funktionalität übersehen?). So gut wie alle Einstellungen sind manuell zu tätigen. Ich kann Nichtmal meine Konfiguration hochladen / direkt editieren ohne am System herumzupfuschen.Darum verwende ich lieber WG mit UI auf Docker.
Also um meine Ursprüngliche Frage: Warum funktioniert das VPN nicht wenn ich in meinem LAN bin?
-
@io3 said in Wireguard Tunnel vom LAN nicht erreichbar:
Also um meine Ursprüngliche Frage: Warum funktioniert das VPN nicht wenn ich in meinem LAN bin?
Vermutlich möchte er auf die WAN Adresse auflösen und die Firewall steht im Weg?
Du kannst ja mal an den einzelnen Interfaces ein tcpdump laufen lassen und schauen wie weit er kommt... -
@io3 said in Wireguard Tunnel vom LAN nicht erreichbar:
Also um meine Ursprüngliche Frage: Warum funktioniert das VPN nicht wenn ich in meinem LAN bin?
Tja, das kann dir mit den bisher von dir gelieferten Infos niemand sagen. Hast uns ja nicht mitgeteilt, was du bisher wo und wie konfigurert hast, also z.B. Statische Routen, Firewall-Regeln, Portweiterleitungen, etc.
-
@eagle61 said in Wireguard Tunnel vom LAN nicht erreichbar:
Tja, das kann dir mit den bisher von dir gelieferten Infos niemand sagen. Hast uns ja nicht mitgeteilt, was du bisher wo und wie konfigurert hast, also z.B. Statische Routen, Firewall-Regeln, Portweiterleitungen, etc.
Eban das. Keine Config, keine Details. Immerhin ein Netzplan, großes Plus dafür, aber keinerlei Info was eigentlich wo wie nicht funktioniert mit welcher Config und was wo reinkonfiguriert ist. Wie kann man da sagen, woran es wo genau klemmt?
Cheers :)
