Sziasztok!
Valtottam tegnap vyos-rol opnsense-re, de van egy kis gondom a wireguard beallitasaval.
vyos alatt ugy hasznaltam, hogy a wireguard egy magas porton figyelt, egy port forwardal pedig erre a porta iranyitottam az 123 NTP portot (Az ok az volt, hogy igy olyan halozatokrol is tudtam csatlakozni haza, ahol a magas portok tiltva vannak es csak az altalanosak mennek)
Igy nezett ki vyos alatt a conf:
set nat destination rule 12 description 'Port Forward: WireGuard to 192.168.31.1'
set nat destination rule 12 destination port '123'
set nat destination rule 12 inbound-interface 'pppoe1'
set nat destination rule 12 protocol 'udp'
set nat destination rule 12 translation address '192.168.31.1' # My firewall LAN Ip address
set nat destination rule 12 translation port '55334'
Ezt probalom valahogy implementalni opnsense-be. Megy is, de csak akkor ha a NAT port forwardnal, a Redirect target IP mezoben nem a LAN ip cimet adom meg, hanem a WAN-et. A gond az, hogy ez egy dinamikus ip... ddns-t pedig nem fogad el ebben a mezoben.
Probaltam hogy a port forwardnal a WAN.LAN interfeszt is beallitom, de ez sem segit...
Van erre valakinek barmi otlete, hogy oldjam meg?
(sajnos az sem megoldas, ha a wireguard interfesz portjat allitom 123-ra es csak siman egy tuzfal szabalyal ranyitok. Ez a metodus mukodik magas portokkal, de az NTP-vel nem...)
- 137 megtekintés
Hozzászólások
OK meglett a megoldas :)
https://docs.opnsense.org/manual/aliases.html#
Letrehoztam egy aliast, ami a ddns cimemre mutat. Igy mar mukodik szepen.
- A hozzászóláshoz be kell jelentkezni
.
- A hozzászóláshoz be kell jelentkezni
Miért váltottál, mi hiányzott a vyos-ből?
--
Légy derűs, tégy mindent örömmel?
- A hozzászóláshoz be kell jelentkezni