Samma här. Jag har fått Wireguard att funka i pfSense 2.5.2. Jag fljde följande recept https://docs.netgate.com/pfsense/en/lat ... lient.html
En sak som inte funkade (pfSense bugg?) var att IP-adress inte lades till automatiskt i interfacet (WG_VPN i receptet). Så där fick jag konfigurera själv. Jag fick också lägga till en upstream GW själv.
@Firestorm: Hade du samma problem?
Jag valde 10.0.0.1 som upstream GW. Dock verkar den inte alltid svara på ping vilket gör att pfSense gör fallback till default GW då och då. Jag har ökat intervallet som man pingar, få se om det hjälper.
Vet någon vilken upstream GW som ska användas?
pfSense 2.5.0 + Wireguard Guide
Re: pfSense 2.5.0 + Wireguard Guide
Ja, jag hade precis samma problem och kände mig ute på lite djupt vatten när jag hackade in både IP och upstream GW. Jag satte samma IP i upstream IP. Trafikmässigt så fungerar det men det är inte snyggt. Har också problem med fallback till andra GW’s.
Re: pfSense 2.5.0 + Wireguard Guide
En annan sak jag funderar på angående denna setup är det här med loggar.
Integrity säger såhär:
”wireguard-servrarna hos Integrity/5July rensas på den här informationen någon timme efter att uppkoppling avslutats/inte varit aktiv.”
Frågan är om den här typen av setup någonsin kopplar ner? Jag ser att det blir nya handshake titt som tätt på min Peer, men vet inte om det räknas som att uppkopplingen avslutas/inte varit aktiv?
Integrity säger såhär:
”wireguard-servrarna hos Integrity/5July rensas på den här informationen någon timme efter att uppkoppling avslutats/inte varit aktiv.”
Frågan är om den här typen av setup någonsin kopplar ner? Jag ser att det blir nya handshake titt som tätt på min Peer, men vet inte om det räknas som att uppkopplingen avslutas/inte varit aktiv?
Re: pfSense 2.5.0 + Wireguard Guide
Ja, så verkar det vara. Den byter aldrig IP-address vad jag kan se.
Jag testade att göra "stop service" på Wireguard services i några minuter. Då får man ny IP address när man startar servicen igen.
Undrar om man kan automatisera så att servicen stoppas några minuter varje natt?
Jag testade att göra "stop service" på Wireguard services i några minuter. Då får man ny IP address när man startar servicen igen.
Undrar om man kan automatisera så att servicen stoppas några minuter varje natt?
Re: pfSense 2.5.0 + Wireguard Guide
Får du nytt IP? Var ser du det?
Jag har ju hårdkodat mitt (tog Address under [Interface] från configen ) på interfacet så det är alltid desamma vad jag kan se.
Jag har ju hårdkodat mitt (tog Address under [Interface] från configen ) på interfacet så det är alltid desamma vad jag kan se.
Re: pfSense 2.5.0 + Wireguard Guide
Aha, tror jag förstår, endpointen byter IP?
Re: pfSense 2.5.0 + Wireguard Guide
Ok, tack, ska kolla det jag också.
Tror absolut det är möjligt att sätta något schedule som startar om servicen ibland. Ska forska vidare i det.
Tror absolut det är möjligt att sätta något schedule som startar om servicen ibland. Ska forska vidare i det.
Re: pfSense 2.5.0 + Wireguard Guide
Bara starta om hjäller inte. Det ska nog gå X antal minuter mellan handskakningarna för att Integrity ska rensa historiken tror jag.
Re: pfSense 2.5.0 + Wireguard Guide
Man kan stoppa Wireguard med
Code: Select all
/usr/local/sbin/pfSsh.php playback svc stop wireguard
Code: Select all
/usr/local/sbin/pfSsh.php playback svc start wireguard