:strip_icc():strip_exif()/u/157390/crop5decc9d996782_cropped.jpeg?f=community)
Ik probeer een site to site vpn op te zetten tussen het ouderlijk huis en mijn huis.
Mijn huis:
EdgeRouter X: LAN: 192.168.2.0/24
NAS met Wireguard 'server': 10.9.0.1 (LAN IP: 192.168.2.3)
Ouderlijk huis:
OpenWRT: LAN: 192.168.1.0/24
Wireguard 'peer' op OpenWRT: 10.9.0.4
Als ik SSH naar de OpenWRT router en de NAS op 192.168.2.3 ping werkt dat voortreffelijk. Het werkt niet als ik ping vanaf het WiFi netwerk (met een 192.168.1.X IP) in het ouderlijk huis. De VPN verbinding werkt dus wel, er is een handshake, en ik kan pingen vanaf de router. Ik vermoed dat er een iptable regel mist in de OpenWRT router die het mogelijk maakt om vanaf het reguliere LAN subnet de wireguard adapter te bereiken.
Ik ben niet helemaal thuis in de principes van chains en zones. De wireguard adapter heb ik toegevoegd aan de bestaande br-LAN zone.
Kan iemand hieruit afleiden wat ik mis? Ik post graag de configs, maar wellicht is dit al genoeg info voor de gouden tip.
Mijn huis:
EdgeRouter X: LAN: 192.168.2.0/24
NAS met Wireguard 'server': 10.9.0.1 (LAN IP: 192.168.2.3)
Ouderlijk huis:
OpenWRT: LAN: 192.168.1.0/24
Wireguard 'peer' op OpenWRT: 10.9.0.4
Als ik SSH naar de OpenWRT router en de NAS op 192.168.2.3 ping werkt dat voortreffelijk. Het werkt niet als ik ping vanaf het WiFi netwerk (met een 192.168.1.X IP) in het ouderlijk huis. De VPN verbinding werkt dus wel, er is een handshake, en ik kan pingen vanaf de router. Ik vermoed dat er een iptable regel mist in de OpenWRT router die het mogelijk maakt om vanaf het reguliere LAN subnet de wireguard adapter te bereiken.
Ik ben niet helemaal thuis in de principes van chains en zones. De wireguard adapter heb ik toegevoegd aan de bestaande br-LAN zone.
Kan iemand hieruit afleiden wat ik mis? Ik post graag de configs, maar wellicht is dit al genoeg info voor de gouden tip.