OPNsense Forum

International Forums => Greek - Ελληνικά => Topic started by: netizen on February 11, 2019, 05:50:51 am

Title: Ελληνες χρηστες του OPNsense εδω?
Post by: netizen on February 11, 2019, 05:50:51 am
Υπαρχει καποιος εδω που να χρησιμοποιει το OPNsense;
Θα ηθελα να ανταλλαξουμε αποψεις και ισως και καποιες γνωσεις πανω στο configuration.
Title: Re: Ελληνες χρηστες του OPNsense εδω?
Post by: Bagoline on February 11, 2019, 09:51:21 am
Καλησπέρα.

Εμεις το χρησημοποιούμε εδω και μερικές εβδομάδες και σχετικά μια χαρά ως τώρα.

Πώς είναι η δικιά σου εμπειρία?
Title: Re: Ελληνες χρηστες του OPNsense εδω?
Post by: deZillium on February 23, 2019, 11:56:52 pm
Το χρησιμοποιώ από τις πρώτες μέρες που έγινε OPNsense ;) (ναι, είμαι από τους παλαιότερους εδώ)

Με τι χρειάζεσαι βοήθεια;
Title: Re: Ελληνες χρηστες του OPNsense εδω?
Post by: Bagoline on March 04, 2019, 04:27:49 pm
Αυτή τη στιγμή δεν έχω κανένα θέμα μιας και όλα δουλεύουν μια χάρα.
Οι πολιτικές λειτουργούν, τα NAT μία χαρα, τα IPSEC δεν πέφτουν (αν και θα γίνει μετάβαση σε GRE-o-IPSEC) για να φύγουν τα phase-2 SAs.

Βασικά βοήθαει η οποιαδήποτε εμπειρία με firewalls γιατί στο τέλος της ημέρας όλα λίγο πολύ τα ίδια κάνουν.

Με τι ασχολήσε, εσύ?
Title: Re: Ελληνες χρηστες του OPNsense εδω?
Post by: Bagoline on April 23, 2019, 05:53:10 pm
Έχει κάνει κανείς υλοποιήση IPSEC VTI με HA?

Πήγα να το κάνω και διαλύθηκε το σύμπαν, έσπασε το HA, έχασα το remote access.
Έπρεπε να κάνω restore απο backup....

Από'τι κατάλαβα λογικά δεν μπορεί να παίξει γιατί συγκρούονται τα:
1. VTI interfaces, μιας και πρέπει να υπάρχουν και στα 2 για να συχρονίζει το config,
2. Τα IPSEC VTIs μιας και πρέπει να έιναι ενεργό σε ένα απο τα 2.

Έχω καταλάβει λάθος κάτι?
Title: Re: Ελληνες χρηστες του OPNsense εδω?
Post by: netizen on May 06, 2019, 12:00:00 pm
Εγω παλι δουλευω το PfSense καποια χρονια αλλα γενικα εχω απλο Setup το οποιο λιγο αν ασχολειται καποιος με firewalls δεν χρειαζεται βοηθεια.
Τωρα ομως προσπαθω να δω αν μπορω να κανω κατι το οποιο δεν ξερω καν αν ειναι εφικτο:

Εχω ενα server σε ενα DataCenter και εχω και ενα γραφειο στημμενο στο σπιτι μου (SOHO).
O server στο DC εχει πανω του ενα μικρο subnet και θελω με καποιο τροπο να χρησιμοποιησω καποιες απο αυτες τις IPs στο γραφειο προκειμενου να κανουν rouring directly σε καποια VM (Virtual Machines).

Φανταζομαι οτι κατι τετοιο θα ειναι εφικτο με χρηση VPN static tunnel (site2site) αλλα θελω να αποφυγω τα overheads γιατι προφανως θα πεσουν οι ταχυτητες.
Εχω ακουσει για BGP αλλα δεν εχω ιδεα αν κατι τετοιο γινεται. Επισης πολυ αμφιβαλλω οτι οι 2 παροχοι (DC + σπιτι) θα βοηθησουν σε BGP configuration οποτε ψαχνω να δω αν μπορω να το κανω απλα με 2 OpNsense.

Εχετε καποια πληροφορια που θα με βοηθησει?

Ευχαριστω εκ των προτερων!