pfsense VPN (WireGuard) naar VPN (OpenVPN) werkt niet

Ik ben sinds een paar dagen aan het testen met WireGuard (VLAN100) voor mijn VPN en voor mijn telefoons, laptops, etc. werkt het als een speer.

Om veiligheidsredenen heb ik een Synology NAS als backup buiten de deur staan die nog via OpenVPN (VLAN140) verbinding maakt met pfsense. De backup loopt goed en vanuit huis kan ik overal bij.

Echter vandaag kreeg ik een melding over een mislukte backup en wilde (via WireGuard) even naar de NAS om te kijken wat het probleem was... Met geen mogelijkheid kon ik bij de NAS komen.
Maak ik verbinding met OpenVPN, dan kom ik er wel bij (logisch; zelfde subnet)

Als ik een speciale rule aanmaak (IP naar IP) en die bovenaan zet, krijg ik in de states de melding "CLOSED:SYN_SENT" terwijl de rule uiteraard 'pass' is
Wat ik ook in de firewall zet of weg laat... niks lijkt te werken om van het ene VPN-netwerk via pfsense naar het andere VPN-netwerk te gaan.

Ik kan mij vaag herinneren, dat dit bewust is, maar kan het niet terughalen of dat ook echt is en of dat nog steeds is.

Is er iemand die zoiets wel aan de praat heeft gekregen, of mijn vage herinnering kan bevestigen?

Ik heb een aantal subnetten die van belang zijn:

Servers	10.1.150.x	VLAN150
OpenVPN	10.1.140.x	VLAN140
WireGuard	10.1.100.x	VLAN100

VLAN140 heeft volledige toegang tot VLAN150.
VLAN100 heeft volledige toegang tot VLAN150
VLAN100 heeft op individuele basis (IP) toegang tot de back-up in VLAN140;

Als het verkeer gaat over Wireguard; dus zowel het netwerkverkeer van en naar de VLAN's als het internetverkeer.

[edit]
Wat gek is... Als ik met OpenVPN verbinding maak met de backup NAS en de verbinding open laat staan en vervolgens OpenVPN uit zet en verbinding maak met WireGuard, blijft de verbinding in stand en kan ik gewoon alles doen in de NAS wat ik wil

[Voor 17% gewijzigd door MikeVanD op 25-01-2023 16:17]