Messages

Hallo zusammen,

wenn ich bei Postfix TLS aktiviere bekomme ich folgende Fehlermeldung im Logfile.

postfix/smtp[10943]: warning: TLS library problem: error:1408F10B:SSL routines:ssl3_get_record:wrong version number:ssl/record/ssl3_record.c:332:

Falls Ihr mehr infos braucht sagt einfach Bescheid.
Es macht übrings kein unterschied obs TLS Wrapper Mode aktiviere oder nicht.
Fehlermeldung bleibt die gleiche.

Viele Grüsse

Hallo Fabian,

ich hatte das nur gemacht weil es jemand im Englischen Forum hier vorgeschlagen hatte.
Aber gut zu wissen.

hier die Sache wegen dem RSPAMD.

rspamd   3717   0.0  2.3  176648   96708  -  S    18:09      0:00.10 rspamd: hs
rspamd  15427   0.0  2.3  176648   96708  -  Ss   18:09      0:00.24 rspamd: ma
rspamd  37871   0.0  2.3  176648   96720  -  S    18:09      0:00.10 rspamd: rs
rspamd  59222   0.0  2.4  177812  101016  -  S    18:09      0:02.23 rspamd: co
rspamd  76044   0.0  2.4  176904   99252  -  S    18:09      0:01.16 rspamd: no
rspamd  85937   0.0  2.4  176904   99248  -  S    18:09      0:01.13 rspamd: no


reicht Dir das?
Laut  Opensense GUI : laufen diese Dienste hier.
redis   Redis DB    
rspamd   Rapid Spamfilter Daemon

Reboot hatte ich auch schon durchgeführt aber kein Erfolg.

Viele Grüsse

Leider muss noch eine zweite Frage stellen.

weis jemand wie das beheben kann?
Oder kann ich Meldung ignorieren weil diese erscheint ständig im Log.

2020-07-08T17:38:50   postfix/smtpd[14488]: warning: milter inet:localhost:11332: read error in initial handshake
2020-07-08T17:38:50   postfix/smtpd[14488]: warning: milter inet:localhost:11332: can't read SMFIC_OPTNEG reply packet header: No error: 0

Hallo,

ich habe noch eine frage den Rest konnte ich klären.

ssh -L 11334:localhost:11334 user@fw
Ich habe es ausgeführt und habe auch ein Port Forward eingerichtet.

Nur leider kann ich das Webinterface nicht erreichen.

NAT Port Forward:

LAN   TCP   LAN net   11334   LAN address   11334   127.0.0.1   11334

Kosolen Output port 11334:

tcp4       0      0 127.0.0.1.11334        *.*                    LISTEN
tcp6       0      0 ::1.11334              *.*                    LISTEN

kann mir jemand einen tip geben was ich benötige damit ich das Webinterface von RSpamD erreichen kann über Browser?

Danke.

Hallo zusammen,

gibt es eine möglichkeit über das Webgui im moment eine Blackliste von Email-addressen zu pflegen?
Ich habe bisher nur die möglichkeit lauter Whitelisten zu pflegen aber diese funktion vermisse ich.

Zum anderen noch eine zweite Frage:

Gibt ein Reporting für Rspamd im Webgui was entwender nachträglich installieren kann?

Bisher besteht mein Mailgateway aus folgenden Modulen:

Postfix
Redis
Rspamd
ClamAV

hatte bislang immer " Symantec Message Gateway" im Einsatz.
dort bestand die möglichkeit nach gewissen Sachen zu suchen was rein gekommen von wem etc.

Ich vermisse auch eine Quarantäne Mailbox.

Jetzt frag ich mich ob das auch mit der Lösung machbar wäre.

Viele Grüsse

Hello,

I have upgraded from 18.7 to 19.1.1 but now I have problems that my VOiP with Quickline about every 24 hours can not be re-registered the terminal.

Nothing has changed in the configuration.
I only did the upgrade.

If I then reboot the box from the VOiP it works again for about 24 hours after that the thing is offline again.

On the VOiP box I get the following error.

1.
Feb 26 16:23:46 KX-TGP600CE local2.info DOWNLOAD_MANAGER: mac: 432AC2AA4C3F <6> [CFG] File download failure by "The requested URL returned error: 404 Not Found (404) [E22]" http: // vpbx .business.quickline.ch: 80 / 0b5382faf775f07cb3622d46428451e6179d1e73daae5ba7.cfg

2.Feb 26 06:26:27 KX-TGP600CE local3.emerg SIP (L0) [557]: mac: 432AC2AA4C3F <0> [SIP (L1)] Registration failure by no response

3.Feb 25 06:35:49 KX-TGP600CE local3.emerg SIP (L0) [557]: mac: 432AC2AA4C3F <0> [SIP (L1)] Registration failure by DNS error

4.Feb 25 06:36:01 KX-TGP600CE local2.info DOWNLOAD_MANAGER: mac: BCC342AA4C3F <6> [CFG] File download failure by "Could not resolve host: vpbx.business.quickline.ch (0) [E6]" http://vpbx.business.quickline.ch:80/0b5382faf775f07cb3622d46428451e6179d1e73daae5ba7.cfg

These are my current mistakes.
The provider says that it is not on their side would be the problem.

Since I still had no problems with 18.7 and only after 19.1.1 problems have occurred, the guess is close that it is due to the upgrade.

Hallo zusammen,

Opensense Release:
OPNsense 18.7-amd64
FreeBSD 11.1-RELEASE-p11
OpenSSL 1.0.2o 27 Mar 2018

Ausgangslage:
Ich kann nichts dazu sagen ob es vor 18.7 funktioniert oder nicht weil davor hatte ich die konstellation noch nicht.
Es geht darum das ich einen OpenVPN Server laufen habe und habe nun extern noch einen FTP Server gemietet. Mit dem Anbieter habe ich schon kontakt aufenommen an ihn liegt es nicht. Problem ist einfach das über den OpenVPN Tunnel nicht auf den FTP Server komme. Der Tunnel ist aufgebaut auf meiner Opensense und von der Firewall auf der Shell kann ich den Server erreichen und wenn ich ping absetzte bekomme ich auch brave antwort. Mein Problem ist aber das ich von einem anderen Server in meinem Netz (Debian 9.4) keine Verbindung auf dem FTP bekomme. Outbound NAT ist auf Automisch hatte aber auch schon hybrit getestet leider mit dem gleichen erfolg.

Jemand eine Idee wie man das NAT Problem lösen kann?
Weil sowohl der Externe Tunnel als auch der VPN Server laufen tatellos. Nur ich bekomme keine Verbindung zum FTP Server.

Ist es evtl. ein Routing Problem was ich auf dem Server lösen muss?

Danke schonmal für eurer Feedback.

UPDATE: Problem konnte in der zwischenzeit gelöst werden hatte vergessen das Interface vom OPENVPN hinzufügen und dafür dann eine Hybrit / Outgoing NAT Regel zu erstellen.

Hallo JeGr,

danke für deine Hilfe.

Ich kann folgendes zu dem Thema noch beisteuern.
Ja unter den Firewall Rules als Destination habe ich die IP Adresse des "webserver" angeben aber leider funktioniert es nicht.

Ich habe auch mal testweise eine Rule angelegt von Any to Any aber auch dann ging es nicht es kam immer die Externe IP im Log.

Ich werde mich aber mit einem Reverse Proxy behelfen und über Port Forwarding und werde dann über diese meine Services sowohl absichern als auch entsprechend freigeben nach aussen.

Aber normal sollte es doch gehen das man Portforwarding und 1:1 Nat gleichzeitig aktiv hat oder?
Zumind. kenne ich es so von den 0815 Produkten von Hersteller wie Fortinet, Zyxel etc.

Zusätzlich lese ich aber immer wieder hier im Forum das leute Probleme haben mit dem 1:1 gibt es da vielleicht irgentwie einen bug?

Danke viele Grüsse

Leider konnte ich das Problem damit nicht lösen nachdem ich einiges ausprobiert habe.

Entweder funktionieren alle URL oder das keine Funktioniert was schon recht seltsam finde zumal es unterschiedliche Rules sind.
Irgendwas scheint im HAProxy diesbezüglich nicht richtig zu funktionieren.

Ich hoffe das es sich dabei um einen bug handelt.
Den ich finde recht angenehm HA + Lets Encrypt zu benutzen mit der Automatischen Verlängerung von Zertifikaten.

Falls noch jemand eine Idee hat kann er gerne hier in dem Beitrag scheiben danke.

Hi Franco,

I have probably after the last firmware update a major problem with HAProxy GUI. see my post here in the forum.

https://forum.opnsense.org/index.php?topic=8610.0

I think that it is a bug and hope that I'm here in the forum in the right area to post that.

UPDATE:ok has with Update what has just seen 18.1.7_1 solved.

Best Regards

Ich habe gestern noch die neuste Firmware eingespielt nun stelle dazu einen bug fest z.mind denke ich das es einer ist.

HAProxy 1.8.8 wurde mit dem Firmware Update aufgespielt.
Ich habe alles konfiguriert gehabt zuvor über GUI.

Nun kann weder bei den Public Services unter Virtual Services noch unter den Backend Services unter dem selben bereich. Rules oder Server hinzufügen. Es wird mir einfach "none" angezeigt.

Kann jemand bestätigen das er den gleichen bug hat?

Die Rules , Conditions etc sind aber alle angelegt.

UPDATE: habe nun auch einen Reboot meiner Box durchgeführt weil gedacht habe evtl. liegt es daran. Aber auch nach dem Reboot kann ich die Rules etc nicht hinzufügen. und leider Sind sie laut GUI im moment nirgends konfiguriert. Im moment sieht es so aus als ob die Config einfach mitten in der luft hängt.
Interessanter weise funktioniert es auch soweit.

UPDATE2: Hat sich mit der Version 18.1.7_1 gelöst das Problem eben erst gesehen das es ein neues Update gab.

Guten Morgen JeGr,

das mit der 32 Maske scheint recht gut zu funktionieren mein denkfehler.
Aber leider funktioniert das 1:1 Nat irgendwie nicht.

Das steht bei mir im Log.

Code Select Expand


WAN May 5 11:10:53 178.197.228.144:32414 213.221.212.121:80 tcp let out anything from firewall host itself
WAN May 5 11:10:53 178.197.228.144:32414 213.221.212.121:80 tcp USER_RULE: HTTP Allow


Die pakete werden nicht geblockt aber die Webseite wird nach aussen nicht angezeigt.

Testweise habe ich aber zwischenzeitlich auch mit Portforward auf die IP rumgespielt hier ist es so das der Port 80 auf die IP interessanter weiser ohne Probleme freigeben kann und sehe die Webseite sofort.

Hier scheint aber irgendwas oberfaul zu sein.
Ich habe bisher auch nicht soviele regeln das es unübersichtlich wird oder so alles andere funktioniert soweit. Nur das 1:1 Nat geht komischerweise im moment nicht.

Danke für dein Feedback.

Danke werde ich ausprobieren und gebe wieder Bescheid.

Hallo zusammen,

ich habe bei mir HAProxy als (Reverse Proxy) für meinen Exchange 2016 am laufen.
Läuft auch alles soweit.

Mich stört im moment nur bei der ACL eine kleinigkeit.

Als Condition hatte ich bisher /* was ich nicht so toll finde weil damit auch das https://FQDN/ecp (Administratives Portal) erreichbar ist.

Daher hatte ich versucht diese einzeln freizugeben (/owa etc. pp) aber aus irgendwelchen gründen ziehen diese aber nicht weil es ist immer alles komplett offen.

Ist es überhaupt möglich diese einzuschränken.
Zusätzlich muss ich erwähnen das ich über den HAProxy noch Lets Encrypt Modul laufen habe worüber ich mir die Zertifikate ausstellen lasse für meine Domainen und Sub-Domains.

Danke für das Feedback.

Viele Grüsse

Danke für deine Antwort werde ich probieren.

Gebe wieder Bescheid.