Topics

Hallo liebe Community,

ich habe von meinen ISP 2x IP-Ranges bekommen, welche komplett unterschiedlich voneinander sind.
Wie kann ich diese am besten in mein Cluster integrieren?

Aktuell habe ich 1. IP-Range über CARP und Virtuellen IP-Adressen angebunden - funktioniert ohne Probleme.
Auch das OUTBOUND über eine IP-Adresse aus der 1. IP-Range klappt ohne Probleme.

Nun hätte ich die 2. IP-Range genauso angebunden, leider wird mir beim OUTBOUND immer die IP-Adresse von der 1.IP-Range (GW) angezeigt.

Was mache ich falsch?
Any ideas?

Hallo liebe Community,

ich habe folgendes Problem:
Mein MailCow E-Mailserver kann an T-Online, GMX oder Web.de keine E-Mail senden.

Fehlermeldung:
Bad DNS PTR resource record

Der PTR record wurde auf die externe IP-Adresse des Mailservers gestellt.

Wenn ich mithilfe von www.mail-tester.com den MailFlow prüfe, wird mir angezeigt, das ich über die falsche IP-Adresse versende und diese in den SPF Record aufgenommen werden muss.

Die IP-Adresse, welche mir angezeigt wird, ist die IP-Adresse meiner WAN1 Schnittstelle.
Der Mailserver wird jedoch über WAN2 (extra public ip-range) und einer dort enthaltenen IP-Adresse gehostet.

Ich habe schon eine NAT Outbound oder 1:1 regel versucht - ohne Erfolg.

Ich bin auch verwundert, warum die IP-Adresse von WAN1 angezeigt wird.
Wenn dann müsste ja die externe IP Adresse von WAN2 angezeigt werden - was auch falsch wäre.

Kann das ganze evtl. mit der CARP konfiguration zu tun haben?
Ich habe WAN1 und WAN2 dort angelegt mit unterscheidlicher vhid aber gleicher freq (base2, skew2)

Hat von euch jemand noch eine Idee?

Hallo zusammen,

ich bin hier an einem Thema, wo ich aktuell nicht weiter komme - vielleicht hilft ja euer Schwarm-Wissen mir weiter  :)

Szenario:
Wir haben am "Standort A" eine OpnSense, welche über IPSec mit "Standort B" und Standort C" verbunden ist.
Unser Büro "Standort D" ist ebenfalls mit dem "Standort A" über IPsec (IKEv1 + NAT) verbunden.

Problem:
Ich komme von "Standort D" (Büro) nicht auf die Systeme von "Standort B oder C".

Muss ich auf "Standort D" noch eine Route definieren?

Hallo liebe Community,

ich benötige für unsere Homeoffice-User eine Firewallbox welche ich einfach ins Private Netzwerk hängen kann, die daran angeschlossenen Geräte sollten dann über den VPN-Tunnel mit dem Firmennetzwerk kommunizieren können. Es sollte keine Konfiguration des Privaten Routers erforderlich sein. (Kein DynDNS, keine Forwardings usw.)

Ich habe das ganze schon mit OpenVPN konfiguriert, jedoch war es mir nicht möglich eine Verbindung zu unseren Netzen herzustellen. Die Konfiguration über push "route..." und iroute hat das Probelm nicht gelöst.

Hat von euch schon jemand ein ähnliches Szenario konfiguriert?
Wenn ja, wie hat er es konfiguriert? (OpenVPN, IPSec..)

Beste Grüße & Vielen Dank
Adolar

Hallo zusammen,

mein Setup sieht wie folgt aus:

LAN <Office> openvpn site-to-side tunnel <RZ> LAN, DMZ, OpenVPN Roardworrior Zugang


mein Problem:

Wenn ich mich im RZ einwähle (RoadWorrior), habe ich Zugriff auf LAN und DMZ, jedoch nicht auf das LAN Netzwerk vom Office.
Vom RZ LAN oder DMZ habe ich jedoch Zugriff auf das Office LAN.

Ich habe schon mit push "route....."; das entsprechende Subentz hinzugefügt, über traceroute sehe ich auch, das die Verbindung über das RoadWorrior VPN hergestellt wird, jedoch geht es nach dem ersten Hop nicht weiter.

Ich habe schon sämtliche RW regeln eingerichtet, ohne erfolg.

Wäre toll, wen mir hier jemand einen entsprechenden Tipp geben könnte.
Ist OpenVPN überhaupt für das Szenario empfehlenswert oder soll ich auf IPSec gewechseln?

Beste Grüße & Vielen Dank
Adolar