Hallo Leute,
ich habe ein Problem mit einer Site-to-Site VPN Verbindung
Folgendes Szenario:
-) PC zuhause - OPNSense mit fixer statischer IP
-) Hosted Server mit Proxmox, hier läuft eine OPNSense VPN
-) Normale Wireguard VPN Verbindung zu der Proxmox OPNSense klappt, es lässt sich auch die GUI von OPNSense unter der LAN IP aufrufen
Proxmox hat auf dem Interface vmbr0 (BridgePort ens18) eine fixe statische IP (120.241.235.94/24, GW 120.241.235.1), die OPNSense VPN hat das Interface vmbr0 und vmbr1 zugewiesen, auf vmbr0 ist in der OPNSense Config die zweite statische IP eingetragen (120.241.235.252/24, GW 120.241.235.1), auf dem vmbr1 ist die LAN IP 192.168.100.1/24 eingetragen.
Es gibt außerdem noch das Tunnelnetzwerk (172.16.100.0/24). Die OPNSense zuhause hat die Tunneladresse 172.16.100.1/24 und die Proxmox OPNSense 172.16.100.2/24.
Ich habe auch in der OPNSense jeweils eine statische Route angelegt
Zuhause
IPv4-Netz: 192.168.0.0
Gateway: 10.0.1.1 (Die IP-Adresse der OPNsense)
Proxmox
IPv4-Netz: 10.0.0.0/8
Gateway: 192.168.100.1 (Die IP-Adresse der OPNsense)
In der Firewall ist auf dem WAN Interface jeweils die Regel "Source=any" - "Destination = WAN adress:51821" angelegt, weiters habe ich auf dem WireGuard Site-to-Site Interface zum testen jetzt mal eine "any any" Regel angelegt.
Bei den Endpoints ist die jeweilige Entpoint Adresse hinterlegt (Zuhause also die 120.241.235.252 und bei der Proxmox OPNSense die IP von zuhause) und bei den Allowed IPs die jeweils andere Tunnel IP sowie alle Netze die erreichbar sein sollen.
Der Handshake ist soweit auch mal erfolgreich. Ich kann über die Shell der OPNsense auch jeweils die andere Tunnealdresse erfolreich anpingen. Aber ich habe keinen Zugriff auf die jeweiligen Clients im anderen Netz.
Hat jemand eine Idee oder einen Tipp wo der Fehler liegt. Kann es sein das hier Proxmox irgendetwas blockiert oder noch etwas in der Proxmox Config eingetragen gehört?
Danke schonmal im voraus
Grüße
Patrick
PS: Public IPs sind natürlich nicht die echten ;-)
ich habe ein Problem mit einer Site-to-Site VPN Verbindung
Folgendes Szenario:
-) PC zuhause - OPNSense mit fixer statischer IP
-) Hosted Server mit Proxmox, hier läuft eine OPNSense VPN
-) Normale Wireguard VPN Verbindung zu der Proxmox OPNSense klappt, es lässt sich auch die GUI von OPNSense unter der LAN IP aufrufen
Proxmox hat auf dem Interface vmbr0 (BridgePort ens18) eine fixe statische IP (120.241.235.94/24, GW 120.241.235.1), die OPNSense VPN hat das Interface vmbr0 und vmbr1 zugewiesen, auf vmbr0 ist in der OPNSense Config die zweite statische IP eingetragen (120.241.235.252/24, GW 120.241.235.1), auf dem vmbr1 ist die LAN IP 192.168.100.1/24 eingetragen.
Es gibt außerdem noch das Tunnelnetzwerk (172.16.100.0/24). Die OPNSense zuhause hat die Tunneladresse 172.16.100.1/24 und die Proxmox OPNSense 172.16.100.2/24.
Ich habe auch in der OPNSense jeweils eine statische Route angelegt
Zuhause
IPv4-Netz: 192.168.0.0
Gateway: 10.0.1.1 (Die IP-Adresse der OPNsense)
Proxmox
IPv4-Netz: 10.0.0.0/8
Gateway: 192.168.100.1 (Die IP-Adresse der OPNsense)
In der Firewall ist auf dem WAN Interface jeweils die Regel "Source=any" - "Destination = WAN adress:51821" angelegt, weiters habe ich auf dem WireGuard Site-to-Site Interface zum testen jetzt mal eine "any any" Regel angelegt.
Bei den Endpoints ist die jeweilige Entpoint Adresse hinterlegt (Zuhause also die 120.241.235.252 und bei der Proxmox OPNSense die IP von zuhause) und bei den Allowed IPs die jeweils andere Tunnel IP sowie alle Netze die erreichbar sein sollen.
Der Handshake ist soweit auch mal erfolgreich. Ich kann über die Shell der OPNsense auch jeweils die andere Tunnealdresse erfolreich anpingen. Aber ich habe keinen Zugriff auf die jeweiligen Clients im anderen Netz.
Hat jemand eine Idee oder einen Tipp wo der Fehler liegt. Kann es sein das hier Proxmox irgendetwas blockiert oder noch etwas in der Proxmox Config eingetragen gehört?
Danke schonmal im voraus
Grüße
Patrick
PS: Public IPs sind natürlich nicht die echten ;-)
Last edited:
