( Vamp | 2020. 03. 18., sze - 21:08 )

Szerkesztve: 2020. 03. 18., sze - 21:17

Nem akartam kulon topicot nyitni neki, de lenne egy ilyen bajom:

 

Adott egy OpenWRT es egy OPNSense. Wireguard VPN-el vannak osszelove. A VPN kapcsolat el, a a ket router/tuzfal a VPN ip-jukkel tudjak egymast pingelni (192.168.2.1, 192.168.2.4)

Viszont sem a az OpenWRT sem az OPNSense LAN halozatabol nem tudok atpingelni a masikba.

A ket alhalozat:

OPNSense 192.168.1.0/24
OpenWRT: 192.168.3.0/24
VPN alhalozat: 192.168.2.0/24

Nyilvan a valasz az a Static route es/vagy firewall roule-ok, viszont ma mar minden logikus beallitast vegigzongoraztunk... esetleg valaki le tudna irni OpenWRT/OPNSense szintaktikaval, hogy milyen szabalyok kellenek, hogy ez mukodjon? 

Kiegeszites: Mindket oldalon, a wireguard peer beallitasanal engedelyezve van, hogy belelasson az adott oldal LAN-jaba. (az opnsense nel latszik is, hogy ez a resz letrehozza a megfelelo static rute-ot, gondolom ezt az openwrt is megcsinalja)

A legfurabb az, hogy meg pl az OpenWRT -rol sem tudom pingelni a az OPNSense LAN ip tartomanyat... (meg magat az OPNSense LAN ip-jet sem) pedig mondjuk egy telefonos wireguardal siman bepingelek ebbe a LAN-ba. (Ha a peer-eknel engedelyezem persze)