[Fli4l_dev] WireGuard VPN
Harvey
hw234 at gmx.de
Di Nov 23 20:40:50 CET 2021
Nachtrag: OpenVPN hat mit gleicher Konfiguration dieses Problem nicht.
Offenbar hängt sich dessen Paketfilter-Konfiguration irgendwie vor OAC...
> Heureka, ich habs!
>
> Aber das war jetzt wirklich keine leichte Geburt. Es handelt sich um
> einen Seiteneffekt von OPT_OAC. Setzt man dort
>
> OAC_BLOCK_UNKNOWN_IF='IP_NET_2' (entspricht dem NetzIF des fli4l zum
> Provider-Router)
>
> um dem DHCP-Range erst mal den Zugriff auf den Provider-Router und damit
> das Internet zu kappen, dann ist auch der Zugriff von wireguard gesperrt.
>
> Kommentiere ich das aus, dann klappt es so wie es soll.
>
> Allerdings kommt jetzt auch jeder, der sich in mein Hausnetz einklinkt,
> direkt ins Internet. Nicht schön, nicht gewollt :(
>
> Hmm, könnte ich anstatt eines Transport-Netzes 10.x.x.x eventuell dem
> Wireguard-Server eine statische IP im fli4l-Netz 192.168.3.x geben und
> ihn im DNS eintragen? Dann könnte ich das evtl. umschiffen...
>
> Harvey
Mehr Informationen über die Mailingliste Fli4l_dev