Estoy configurando Wireguard para hacer un túnel desde una máquina virtual en la nube a nuestra red interna. El servidor local utiliza el complemento Wireguard para OPNSense.
OPNSense actúa como firewall, dhcp, etc.
La VM en la nube no está detrás de ningún firewall ni nada parecido.
Servidor:
interface: wg0
public key: redacted
private key: (hidden)
listening port: 42001
peer: redacted
endpoint: CLOUD_VM_PUBLIC_IP:42001
allowed ips: 10.0.1.42/32
latest handshake: 48 seconds ago
transfer: 184.23 KiB received, 186.37 KiB sent
persistent keepalive: every 21 seconds
Cliente:
public key: redacted
private key: (hidden)
listening port: 42001
peer: redacted
endpoint: LOCAL_PUBLIC_IP:42001
allowed ips: 10.0.0.0/16
latest handshake: 2 minutes, 14 seconds ago
transfer: 1.30 KiB received, 1.20 KiB sent
persistent keepalive: every 21 seconds
Configuración del cliente:
[Interface]
# set address to next address
Address = 10.0.1.42/16
ListenPort = 42001
PrivateKey = redacted
DNS = 1.1.1.1
[Peer]
PublicKey = redacted
Endpoint = LOCAL_PUBLIC_IP:42001
AllowedIPs = 10.0.0.0/16
PersistentKeepalive = 21
Con esta configuración, puedo conectarme a la VM usando la dirección IP interna 10.0.1.42en OPNSense, pero cualquier otra cosa muestra "Host de destino inalcanzable". Y se agota el tiempo de intento de hacer ping a cualquier IP interna 10.0.0.0/16desde la máquina virtual en la nube.