Hallo Leute,
habe so meine Probleme mit OPNsense und komm nicht drauf ob ich was falsch mache.
Ich habe ein recht einfaches Setup: WAN<->LAN und das wars. Das WAN steht in einer DMZ hinter meinem Modem und hat eine Public IP.
Port forward habe ich eingerichtet auf einen meiner Ubuntu Server im LAN.
Also mache ich ssh thomas@<public ip> - fragt mich nach Passwort und bin drinnen.
Mache ich jedoch scp datei.iso@<public ip>: kommt alsbald die Fehlermeldung "Connection reset by peer". Schau ich wieviel übertragen wurde: 65536 Bytes. Ist doch verdächtig oder?
Das Problem scheint mit meinem anderen hier zusammenzuhängen:
https://forum.opnsense.org/index.php?topic=31484.msg151880#msg151880
(nur dachte ich probier's mal in Deutsch mit anderem Titel nachdem sich niemand gemeldet hat).
Ich konnte sonst nicht viel dazu finden. Dieser Topic hier blieb leider ungelöst:
https://forum.opnsense.org/index.php?topic=27132.msg131628#msg131628
Vielleicht wisst Ihr Rat?
Danke!
1. deine firewall und die ubuntu kiste sind keine VMs richtig?
2. auf was für einer hardware laufen die (bitte mal genau hersteller/model)
3. hängt der linux rechner direkt am lan port oder ist da noch ein switch (das kann ich so aus deinem netzwerkplan nicht ersehen)?
Quote from: micneu on December 17, 2022, 04:12:55 AM
1. deine firewall und die ubuntu kiste sind keine VMs richtig?
2. auf was für einer hardware laufen die (bitte mal genau hersteller/model)
3. hängt der linux rechner direkt am lan port oder ist da noch ein switch (das kann ich so aus deinem netzwerkplan nicht ersehen)?
* Oja - OPNsense und die Ubuntu sind beide VMs in der gleichen Kiste (Zbox) unter Proxmox.
* Zotac Zbox CI331 (Intel Celeron N5100) mit zwei LANs
* A1 Hybrid Box <-> Zbox mit VMs <-> 24 Port Unmanaged Switch <-> ... alles andere ...
Ich habe bereits probiert das WAN als PCI Device einzubinden und als virtuellerer Treiber, beides mit selbem Ergebnis.
Das Problem besteht auch nur, wenn ich über die eigene Internet Verbindung raus und wieder rein komme:
Notebook -> Switch -> Zbox mit OPNsense Firewall -> A1 Hybrid Box -> Internet -> A1 Hybrid Box -> Zbox ... -> Ubuntu (in der Zbox VM)
Gehe ich von einem "fremden" Internet (z.B. Hotspot Handy) ins Internet und greife auf Ubuntu zu, gibts keine Troubles.
thx
A1 ist kein deutscher provider?
- wie schnell ist deine leitung?
- wenn du beide VMs als physische kisten laufen hast, besteht das problem dann auch (könnte doch sein das deine zbox nicht so optimal dafür ist)?
Quote from: micneu on December 17, 2022, 10:56:19 AM
A1 ist kein deutscher provider?
- wie schnell ist deine leitung?
- wenn du beide VMs als physische kisten laufen hast, besteht das problem dann auch (könnte doch sein das deine zbox nicht so optimal dafür ist)?
Deutscher Provider: Habt Ihr ein "besseres" Internet als wir Österreicher ;) versteh nicht wie das helfen könnte ...
Schnelle Leitung: 30 - 60 Mbit gemessen - versteh nicht wie das helfen könnte ...
Getrennte Kisten: Ich könnte natürlich mal das Proxmox weglassen und OPNsense direkt installieren, weiß aber nicht ob ich mir das jetzt antu ... ich bastle schon drei Tage daran und mir vergeht die Lust ... Und außerdem hab ich eher das Gefühl das es hier ein NATing problem gibt ...
Quote from: teclab on December 17, 2022, 02:06:10 PM
Getrennte Kisten: Ich könnte natürlich mal das Proxmox weglassen und OPNsense direkt installieren, weiß aber nicht ob ich mir das jetzt antu ... ich bastle schon drei Tage daran und mir vergeht die Lust ... Und außerdem hab ich eher das Gefühl das es hier ein NATing problem gibt ...
das könnte ich mir vorstellen, bin der meinung das ich schonmal was hier hatte mit A1 und das es da irgendwelche sonderlocken vom provider gab (einfach mal forum suche nutzen)
PS: beim nächsten mal bitte das beachten:
https://forum.opnsense.org/index.php?topic=12697.0