Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

Kompletten Traffic über Wireguard über Zentrale routen.

https://support.securepoint.de/viewtopic.php?t=11254

Seite 1 von 1

Kompletten Traffic über Wireguard über Zentrale routen.

Verfasst: Di 29.08.2023, 11:24
von JBC-service
Hallo,

ich muss einen externen Mitarbeiter an die Zentrale anbinden und habe dazu eine Wireguard S2S eingerichtet. Diese funktioniert so weit.
Um den gesamten Traffic nun über Wireguard zu schicken, habe ich in der Außenstelle ein Routing mit quelle lokalem Netz und Ziel 0.0.0.0/0 über die wg0 Schnittstelle erstellt.
Auch das funktioniert. alle Internetanfragen werden in die Wireguardverbindung geleitet und die Geräte in der Zentrale die erreicht werden sollen werden auch erreicht.
In der Zentrale habe ich eine Firewallregel angelegt, die den Traffic der ins Internet soll zulässt mit entsprechendem Hidenat auf die Externe Schnittstelle der Zentralfirewall.
Habe auch schon diverse Routingeinträge von Wireguardnetz zum Internet gemacht, habe die transparenten Regeln angepasst. 
Wo ist hier mein Denkfehler dass es nicht tut?

Gruß

Jürgen

Re: Kompletten Traffic über Wireguard über Zentrale routen.

Verfasst: Di 29.08.2023, 12:09
von JBC-service
Manchmal hilft einfach schreiben. Hab es gefunden. Musste in der Wireguardverbindung noch die erlabten IPs auf 0.0.0.0/0 anpassen :D

Re: Kompletten Traffic über Wireguard über Zentrale routen.

Verfasst: So 07.09.2025, 14:50
von KWP-it
Hallo Jürgen,

ich stehe vor dem Problem den kompletten Trafic einer Black-Dwarf-VPN Edition in Richtung Zentrale zu leiten.

Also, 0.0.0.0, soll durch den Tunnel in die Zentrale, zu den internen Netzen (das klappt), und von dort auch weiter Richtung Internet und zurück zum Endgerät, hinter der Black-Dwarf, transportiert werden.

Ich habe, wie von Dir beschrieben, das 0.0.0.0/0 Netz in die WG-Config auf der Black-Dwarf aufgenommen,
dann eine Route erstellt, die das interne Netz via Schnittstelle wg0 an die UTM in der Zentrale sendet. 

In der Zentrale habe ich folgende Netzobjekte:

Netzwerkgruppe wg1-Networks mit den Objekten der beiden Netze am entfernten Standort wg-net-wg1-peer-FZ1 und wg-net-wg1-peer-FZ2
Netzwerkgruppe wg0-Networks mit den Objekten der beiden Netze am entfernten Standort wg-net-wg0-peer-BH1 und wg-net-wg0-peer-BH2

Firewall Regel wg-net-wg1-peer-FZ1 -> internet -> any, versuchweise auch wg1-Networks -> internet -> any

Alles bleibt ohne Erfolg, ich bekomme nichts, in Richtung Internet an die Zentrale, die Logs zeigen nichts an.

Hat Jemand vieleicht noch eine Idee. . . . . 
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de