Das sollte alles gehen.
Kannst du mal unter Diagnostics → Packet Capture:
Auf dem MobileClient-WG mitschneiden und schauen ob die Pings da ankommen. → Wenn Ja, weiter mitschneiden auf dem WG_to_AER bzw. WG_to_M10 und schauen ob die Pakete da auch wieder rausgehen…
Habe es gefunden - es war noch eine falsche Adresse am Wireguardinterface in der Omada hinterlegt.
Also es läuft jetzt alles? 
Jetzt fehlt nur noch der forward, oder würdet ihr dem Proxy eine dedizierte IP geben?
Im moment steht der Proxy ja bei mir zuhause.
Sprich einefach einen Server als Proxy Hinstellen?
Was jetzt geht:
AER <> Cloud <> M10
M10 <> Cloud <> AER
Mobile <> Cloud <> AER/M10
Vielen Dank - schon jetzt für eure Hilfe!
Ich würde entweder auf der pfSense die Ports 80,443 zu dem Proxy durchreichen oder halt direkt auf der pfSense einen Proxy betreiben oder im Cloud-Netz
Du solltest auch die Transfernetze anpassen auf den WireGuards. Denn so wie das da steht, ist das nicht gut. Denn das sind weder /30 Netze noch irgendwas anderes sinnvolles. Also einfach nochmal ein 10.100.2.0/30 usw. für die S2S-Tunnel machen und das 10.100.1.0/24 als Netz für die Mobile-Clients lassen.
Du kannst auch HAProxy direkt auf der pfSense installieren.
Ich greife per WAN auf die Admin Oberfläche der PFsense zu. 80/443 somit wäre der Proxy ja auf der pfsense schlecht oder?
Du brauchst diese Ports ja immer. Ob du nun direkt auf der pfsense den Proxy machst oder nicht. Den Port von der WebUI kann man ja ändern
1 „Gefällt mir“