<![CDATA[Wireguard Site to Site keine Verbindung vom Client]]>Hallo zusammen,

ich habe eine Firewall im RZ mit der IP 192.168.200.1 (Standort A) und einen Außenstandort B mit der 192.168.190.1. Die Site to Site Verbindung funktioniert auch ohne Probleme.

Nun möchte ich gerne von meinem Client zuhause (Standort Y) über Standort A auf Außenstandort B zugreifen. Doch leider komm ich nicht bis Außenstandort B.

Client zuhause WG Client IP 10.0.20.2/32, verbindung zu Standort A 192.168.200.1 funktioniert. Standort A 192.168.200.1 -> 10.0.20.2 zu Client zuhause auch. Doch ich komm nicht zu Außenstandort B 10.0.20.1 über 192.168.200.1 zu 192.168.190.1.

Kann mir da jemand weiterhelfen?

Viele Grüße

Quickmo

]]>https://forum.netgate.com/topic/195652/wireguard-site-to-site-keine-verbindung-vom-clientRSS for NodeThu, 05 Mar 2026 07:44:08 GMTTue, 17 Dec 2024 10:07:29 GMT60<![CDATA[Reply to Wireguard Site to Site keine Verbindung vom Client on Wed, 18 Dec 2024 11:45:07 GMT]]>@quickmo said in Wireguard Site to Site keine Verbindung vom Client:

1 <1 ms <1 ms <1 ms unifi.localdomain [192.168.2.1]
2 42 ms 26 ms 29 ms 10.0.20.1
3 * *

Die Route wäre die IP des Clients, der dann im Wireguard-Tunnel selbst die 10.0.20.2/32 erhält, dann noch den 10.0.20.1/32 erreichen (Standort A) kann.
Kann der Client dann noch den 10.0.20.5/32 anpingen?
Das 10.0.20.0 selbst ist aber ein /24?

]]>https://forum.netgate.com/post/1199926https://forum.netgate.com/post/1199926Wed, 18 Dec 2024 11:45:07 GMT<![CDATA[Reply to Wireguard Site to Site keine Verbindung vom Client on Wed, 18 Dec 2024 11:24:42 GMT]]>@eagle61

Ja genau, die Site to Site und Client to Site über einen Wireguard Tunnel laufen.

Mit einem tracert von meinem Client komme ich nur bis Standort A, danach ist Timeout.

Nachtrag:

tracert 192.168.190.1

Routenverfolgung zu 192.168.190.1 über maximal 30 Hops

1 <1 ms <1 ms <1 ms unifi.localdomain [192.168.2.1]
2 42 ms 26 ms 29 ms 10.0.20.1
3 * *

]]>https://forum.netgate.com/post/1199919https://forum.netgate.com/post/1199919Wed, 18 Dec 2024 11:24:42 GMT<![CDATA[Reply to Wireguard Site to Site keine Verbindung vom Client on Wed, 18 Dec 2024 11:12:35 GMT]]>@quickmo said in Wireguard Site to Site keine Verbindung vom Client:

Netz A Wireguard 10.0.20.1
Netz B Wiregaurd 10.0.20.5
Client Verbindung zu Netz A 10.0.20.2

Verstehe ich das richtig?
In deiner Konfiguration nutzt du nur einen Wiregurad-Tunnel, sowohl für die Netz-zu Netz-Verbindung von Standort A zu Standort B wie auch für den Client (Standort Y)?

Dann würdest du einen gänzlich anderen Ansatz nutzen als ich ihn gewählt habe. Ich habe zwei Tunnel. Einen für die Netz-zu Netz-Verbindung und einen weiteren für die Client-zu Netz-Verbindung.

Nachtrag: mach doch statt des Pings mal einen traceroute. Dann sieht man bis wohin der Client kommt.

]]>https://forum.netgate.com/post/1199908https://forum.netgate.com/post/1199908Wed, 18 Dec 2024 11:12:35 GMT<![CDATA[Reply to Wireguard Site to Site keine Verbindung vom Client on Wed, 18 Dec 2024 10:18:23 GMT]]>@eagle61

Vom Netz B bekomm ich leider keine Antwort auf meinen WG Client 10.0.20.2/32

Netz A Wireguard 10.0.20.1
Netz B Wiregaurd 10.0.20.5
Client Verbindung zu Netz A 10.0.20.2

PING 10.0.20.2 (10.0.20.2) from 10.0.20.5: 56 data bytes
92 bytes from 127.0.0.1: Destination Host Unreachable
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 2354 0 0000 40 01 1b4f 10.0.20.5 10.0.20.2

92 bytes from 127.0.0.1: Destination Host Unreachable
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 655a 0 0000 40 01 d948 10.0.20.5 10.0.20.2

92 bytes from 127.0.0.1: Destination Host Unreachable
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 0054 83f1 0 0000 40 01 bab1 10.0.20.5 10.0.20.2

]]>https://forum.netgate.com/post/1199902https://forum.netgate.com/post/1199902Wed, 18 Dec 2024 10:18:23 GMT<![CDATA[Reply to Wireguard Site to Site keine Verbindung vom Client on Wed, 18 Dec 2024 10:04:21 GMT]]>@quickmo
Und die Rückroute?
WG Client IP 10.0.20.2/32 ist die auch im Netz B bekannt und kann geroutet werden?

]]>https://forum.netgate.com/post/1199894https://forum.netgate.com/post/1199894Wed, 18 Dec 2024 10:04:21 GMT<![CDATA[Reply to Wireguard Site to Site keine Verbindung vom Client on Wed, 18 Dec 2024 09:31:59 GMT]]>@eagle61

NAT steht auf Hybrid.

Der Eintrag des Netzes vom Standort B ist im Client Standort Y gemacht.

]]>https://forum.netgate.com/post/1199893https://forum.netgate.com/post/1199893Wed, 18 Dec 2024 09:31:59 GMT<![CDATA[Reply to Wireguard Site to Site keine Verbindung vom Client on Tue, 17 Dec 2024 14:12:20 GMT]]>@quickmo said in Wireguard Site to Site keine Verbindung vom Client:

Kann mir da jemand weiterhelfen?

Konkret nicht. Kann mehrere Ursachen haben.

  • z.B. fehlende Outbound-NAT-Rule oder
  • fehlender Eintrag des Netzes an Standort B in der Wiregurad Config auf dem Client (Standort Y) der muss das Netz ja auch kennen.
]]>https://forum.netgate.com/post/1199785https://forum.netgate.com/post/1199785Tue, 17 Dec 2024 14:12:20 GMT