[Gelöst] Mikrotik Wireguard Site 2 Site Netzwerk Problem

Green7

Green7

Enthusiast
Thread Starter
Mitglied seit
10.11.2004
Beiträge
324
Ort
Lübeck
Moin Leute,

ich sehe gerade den Wald vor Lauter Bäumen nicht und vielleicht hat einer einen Idee für mich.

Folgendes Szenario

[Liegenschaft 1]
Wireguard Server (Mikrotik RB5009 RouterOS 7.14)
IP Netz Lokal : 192.168.1.0/24
Virtuelles Netz: 192.168.100.1/30
Dyndns

[Liegenschaft 2]
Wireguard Client (Mikrotik heXS RouterOS 7.14.1)
IP Netz Lokal 192.168.10.0/24
Virtuelles Netz 192.168.100.3/30


Verbunden über Wireguard sind beide ! ,Die Auflösung des Dyndns Namen und alles ist auch ok.

Das Problem ist nur , ich kann von den Clients im Lan von Liegenschaft 1 die Clients im Lan von Liegenschaft 2 nicht erreichen oder Pingen.

Wenn ich aber auf dem Router von Liegenschaft 1 einen Ping z.b auf die 192.168.10.32 durchführe geht der durch und wenn ich ne Traceroute mache(auf dem Router) geht die auch durch und zeigt mir auch an

Hop 1: Host 192.168.100.3
Hop 2: Host 192.168.10.32

Nur von meinen Rechner im Netz erreicht da keiner sein ziel weder im Ping noch im Traceroute

Ich habe mich eigentlich an die gängigen Tutorials gehalten aber stehe jetzt vor dem Problem das die Wireguard Verbindung zwar steht aber ich die Hosts im anderen netz nicht erreiche
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Green7 schrieb:
Virtuelles Netz 192.168.100.3/30
Zum Vergrößern anklicken....
Das ist eigentlich die Broadcast Addres, würde ich jetzt nicht unbedingt nutzen.
Ansonsten sehe ich jetzt noch kein Problem. Potentielle Probleme sind Routen, Client-Firewalls, NAT, etc.
Vielleicht was für den Mikrotik Sammler.
 
Zuletzt bearbeitet:
Green7 schrieb:
Verbunden über Wireguard sind beide ! ,Die Auflösung des Dyndns Namen und alles ist auch ok.

Das Problem ist nur , ich kann von den Clients im Lan von Liegenschaft 1 die Clients im Lan von Liegenschaft 2 nicht erreichen oder Pingen.

Wenn ich aber auf dem Router von Liegenschaft 1 einen Ping z.b auf die 192.168.10.32 durchführe geht der durch und wenn ich ne Traceroute mache(auf dem Router) geht die auch durch und zeigt mir auch an

Hop 1: Host 192.168.100.3
Hop 2: Host 192.168.10.32
Zum Vergrößern anklicken....
..ist nur die eine Richtung betroffen?
Der Ping vom Router kommt von einem anderen Interface Kontext...der Ping vom Client muss durch die Firewall...sind die Wireguad Interfaces in der interface-Liste der vertrauenswürdigen Inerfaces -> "LAN" ?
 
So nachdem ich heute mal wieder in der anderen Liegenschaft war und keines meiner Geräte im Lan von Liegenschaft 1 pingen konnte war es wie ihr beide schon richtig vermutet habt die Firewall , in dem fall in Liegenschaft 1.

Es funktioniert nun.

Vielen dank für die Unterstützung !
 
Anmelden, um zu antworten.

Ähnliche Themen

Kuzorra
Stehe auf dem Schlauch - Routing zwischen 2 (oder 3?) Fritzboxen - Wireguard von extern ?
Antworten
10
Aufrufe
927
Kuzorra
Kuzorra
R
[User-Review] Lesertest zur Synology DiskStation DS224+
Antworten
0
Aufrufe
6K
_roman_
R
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh