Modelova situacia
client/site_wg <----internet----> server_wg_DMZ <-----internet-----> client/site_wg
Cielom je aby sa videli klienti, resp. siete na urovni LAN IP adries. Toto by nebol problem, lebo to funguje dobre.
Wireguard server je postaveny na dockery a je situaovany do DMZ v ramci pfsence. Momentalne je na pfsence pre DMZ nastavene jedno pravidlo, ktore vsetko povoluje. Pochopitelne ak to pravidlo zakazem, tak je vsetko z DMZ zakazane.
WG siet stale funguje, ale pochopitelne wg server nemozem ani aktualizovat a pod.
Je lepsie ponechat na pfsense pravidlo co vsetko povoluje a nastavit firewall na wg servery, alebo nastavit na pfsence porty 80, 443 a pod. aby som vedel aspon aktualizovat server?