"QuoteAslong as Vodafone stays my primary ISP i won't be able to configure proper VPN settings i guess.i dont really like vodafone, but my isp is also vodafone (Kabel Deutschland) and VPN is working without any problems.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#76
17.7 Legacy Series / Re: [SOLVED] No Internet anymore
November 03, 2017, 08:17:29 PM #77
17.7 Legacy Series / Re: [HELP] No Internet anymore
November 03, 2017, 05:41:42 PM
Before reinstalling you can also try the 18.1 FreeBSD 11.1 Kernel
#78
17.7 Legacy Series / Re: [HELP] No Internet anymore
November 03, 2017, 05:30:28 PMQuoteTCP Traffic problems like HTTP and HTTPs.I had similar problems after 17.7.7 update (i wrote about that in german forum)
where no TCP Traffic was working but could still connect via UDP OpenVPN.
But this wouldnt solve why you Cant resolve names DNS is UDP. (Sorry answering only from cellphone)
#79
17.7 Legacy Series / Re: [HELP] No Internet anymore
November 03, 2017, 05:24:19 PM
It isn't a windows system. That would be real sad if reinstalling fix things
#80
17.7 Legacy Series / Re: [HELP] No Internet anymore
November 03, 2017, 04:39:35 PM
Have you disabled all HW offloading? especially VLAN
You habe an all VLAN config right? With LACP
Try to disable LACP.
You habe an all VLAN config right? With LACP
Try to disable LACP.
#81
German - Deutsch / Re: OpenVPN - Verbindung nach OPT1 ?
November 02, 2017, 03:11:40 PM
Grundsätzlich kannst du die Route auch mittels Advanced:
hinzufügen. wobei 10.10.123.0/24 dein OPT1 Netzwerk ist und 10.10.10.1 die erste IP deines IPV4 Tunnel Networks ist
Aber es sollte auch so funktionieren.
IPv4 Tunnel Network muss ein eigenes Netz sein z.B. 10.10.10.0/24
Redirekt Gateway musst du nicht setzen (wenn du es setzt geht all dein Traffic vom Win7-PC über die OPNsense / kannst du zum testen mal setzen)
IPv4 Local Network sind die lokalen Netze die erreichbar sein sollen 192.168.1.0/24,10.10.123.0/24 (LAN/OPT1)
Code Select
push "route 10.10.123.0 255.255.255.0 10.10.10.1"
hinzufügen. wobei 10.10.123.0/24 dein OPT1 Netzwerk ist und 10.10.10.1 die erste IP deines IPV4 Tunnel Networks ist
Aber es sollte auch so funktionieren.
IPv4 Tunnel Network muss ein eigenes Netz sein z.B. 10.10.10.0/24
Redirekt Gateway musst du nicht setzen (wenn du es setzt geht all dein Traffic vom Win7-PC über die OPNsense / kannst du zum testen mal setzen)
IPv4 Local Network sind die lokalen Netze die erreichbar sein sollen 192.168.1.0/24,10.10.123.0/24 (LAN/OPT1)
#82
German - Deutsch / Re: OpenVPN - Verbindung nach OPT1 ?
November 02, 2017, 11:31:18 AMQuoteEs funktioniet jetzt, ich musste allerdings am Win7-PC eine statische Route ins OPT1 anlegen.dann hat der PC also nicht die OPNsense als Default Gateway, sonst wäre die Route darin ja schon enthalten
#83
17.7 Legacy Series / Re: NAT or Firewal rules for 2xOpenVPN Client connections?
November 02, 2017, 11:29:47 AM
Its just the way to override the defaultgateway from the openvpn page
https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway
https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway
#84
17.7 Legacy Series / Re: NAT or Firewal rules for 2xOpenVPN Client connections?
November 02, 2017, 10:31:35 AM
Hi,
I think you refer to https://forum.opnsense.org/index.php?topic=4979.msg26514#new
If you connect to a VPN Provider they push a default route to you, so the last VPN you connect to is your default route if you don't prevent that using
in the advanced section of your VPN client.
Just add this to the connection you don't want your regular traffic over, and use policy routing like you mentioned above.
Be sure to have the rule for the policy routing before your general allow rule
I think you refer to https://forum.opnsense.org/index.php?topic=4979.msg26514#new
If you connect to a VPN Provider they push a default route to you, so the last VPN you connect to is your default route if you don't prevent that using
Code Select
route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway
in the advanced section of your VPN client.
Just add this to the connection you don't want your regular traffic over, and use policy routing like you mentioned above.
Be sure to have the rule for the policy routing before your general allow rule
#85
German - Deutsch / Re: OpenVPN - Verbindung nach OPT1 ?
November 02, 2017, 08:48:56 AM
Moin,
ein paar mehr Infos währen nett.
Unter OpenVPN -> Server -> deinserver
IPv4 Local Network musst du das Netz von OPT1 eintragen.
Da du ja schon in LAN kommst, ist die Frage was du bei den OpenVPN Rules denn eingetragen hast damit du dort hin kommst.
bzgl. Routing sollte, wenn OPNsense dein default Gateway in allen Netzen ist, einfach so funktionieren.
ein paar mehr Infos währen nett.
Unter OpenVPN -> Server -> deinserver
IPv4 Local Network musst du das Netz von OPT1 eintragen.
Da du ja schon in LAN kommst, ist die Frage was du bei den OpenVPN Rules denn eingetragen hast damit du dort hin kommst.
bzgl. Routing sollte, wenn OPNsense dein default Gateway in allen Netzen ist, einfach so funktionieren.
#86
German - Deutsch / Re: Connection Loss - VLAN Routing und OpenVPN Probleme
November 01, 2017, 11:03:50 AM
kannst du mal gucken ob du sowas
im systemlog hast?
Hab eigentlich den ganzen Offloading Kram ausgehabt (außer VLAN)
hab jetzt alles aus.
Ich hab (gefühlt seit 17.7.5?) da öfters Probleme das nix mehr geht an TCP Traffic.
OpenVPN (UDP) zur OPNsense geht ohne Probleme, aber z.B. nicht auf die GUI oder per SSH.
Geht aus allen Netzen nicht.
Werde die Tage mal auf Intel wechseln, ist derzeit ne Realtek.
Du hast AFAIR ja aber eh ein Intel Board mit Intel NICs oder?
Wäre interessant ob da beim Ausfall irgendwas im Systemlog steht.
Code Select
OPNsense kernel: sonewconn: pcb 0xfffff800450ed870: Listen queue overflow: 2 already in queue awaiting acceptance (1 occurrences)
im systemlog hast?
Hab eigentlich den ganzen Offloading Kram ausgehabt (außer VLAN)
hab jetzt alles aus.
Ich hab (gefühlt seit 17.7.5?) da öfters Probleme das nix mehr geht an TCP Traffic.
OpenVPN (UDP) zur OPNsense geht ohne Probleme, aber z.B. nicht auf die GUI oder per SSH.
Geht aus allen Netzen nicht.
Werde die Tage mal auf Intel wechseln, ist derzeit ne Realtek.
Du hast AFAIR ja aber eh ein Intel Board mit Intel NICs oder?
Wäre interessant ob da beim Ausfall irgendwas im Systemlog steht.
#87
General Discussion / Re: logs with client IPs in Unbound
October 31, 2017, 09:55:18 PM
Have you tried.
log-queries: <yes or no>
Prints one line per query to the log, with the log timestamp and
IP address, name, type and class. Default is no. Note that it
takes time to print these lines which makes the server (signifi-
cantly) slower. Odd (nonprintable) characters in names are
printed as '?'.
log-queries: <yes or no>
Prints one line per query to the log, with the log timestamp and
IP address, name, type and class. Default is no. Note that it
takes time to print these lines which makes the server (signifi-
cantly) slower. Odd (nonprintable) characters in names are
printed as '?'.
#88
17.7 Legacy Series / Re: Setup SSL VPN Road Warrior - Problems
October 30, 2017, 12:31:59 PM #89
General Discussion / Re: OPNsense + expressvpn/nordvpn?
October 30, 2017, 11:53:58 AM
the main problem is that the VPN providers push a default route.
You need to remove it to not route your OPNsense traffic over it.
to Advanced Section of your VPN Config.
use policy routing for the single IP you need over VPN
Assign an Interface for your VPN Client OVPNCx
Enable Interface
Description YOURVPN
IPV4/IPv6 None/None
Firewall -> Rules -> LAN:
Action Pass
Interface LAN
Source YOURIPTHATNEEDSVPN
Gateway YOURVPN
https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway
You need to remove it to not route your OPNsense traffic over it.
Code Select
route 0.0.0.0 192.0.0.0 net_gateway
route 64.0.0.0 192.0.0.0 net_gateway
route 128.0.0.0 192.0.0.0 net_gateway
route 192.0.0.0 192.0.0.0 net_gateway
to Advanced Section of your VPN Config.
use policy routing for the single IP you need over VPN
Assign an Interface for your VPN Client OVPNCx
Enable Interface
Description YOURVPN
IPV4/IPv6 None/None
Firewall -> Rules -> LAN:
Action Pass
Interface LAN
Source YOURIPTHATNEEDSVPN
Gateway YOURVPN
https://community.openvpn.net/openvpn/wiki/IgnoreRedirectGateway
#90
