Messages

Hi,
I cannot update any certificate anymore. If I remove the os-acme-client extension, the configuration data remain - and with them the source of the problem somewhere.
How can I purge this extension comnpletely to be be able to reinstall it from scratch afterwards?
I try to avoid a reinstallation of OPNsense in total.
Thanks for helpful hints.

Hi,

I configured Haproxy to proxy an internal webserver with SSL offloading and a certificate from Letsencrypt.
The webserver can be connected from the internet but the graphics of the website are not shown, only text.
What might be wrong with my configuration?

Best, Ralph

Seltsam, jetzt habe ich es mal mit Lewalds Portweiterleitung versucht. Das funktioniert auch nicht.
Da das mit anderen Firewalls (Ipfire, Sophos UTM etc.) auf denselben Schnittstellen einwandfrei klappt, muss es noch eine Besonderheit mit OPNsense geben. Aber was könnte das sein?
OPNsense läuft übrigens als VM unter Proxmox, mit paravirtualisierten NICs.

Ich denke auch, dass 1:1 NAT hier der richtige Weg ist. Aber ich bekomme das nicht hin. Keine Verbindung vom Internet.
Frage 1: Soll die virtuelle IP die Subnetzmaske des ISP-Netzes (29) haben oder 32?
Frage 2: Was gehört in der 1:1-Konfiguration in "Quelle" und was in "Ziel".
Die Übersetzung der Maske verwirrt. Wenn ich die IP des Webservers in der DMZ bei "Quelle" eintrage, steht sie in der Liste unter "interne IP". Aber ist sie nicht das Ziel?

Hallo,
ich weiß, dieses Thema wurde schon hundertmal behandelt, aber alles, was ich lese, greift hier nicht.
Ich habe vom Provider 5 statische IPs zugewiesen bekommen. Eine ist die der Fritzbox, eine die externe NIC, bleiben 3 freie IPs.
In einer DMZ laufen 2 Server für verschiedene Dienste. Einer hört auf HTTP und HTTPS.
Jeder der Server soll auf eine der freien IPs gemappt werden.
Ich habe für die 3 freien IPs jeweils eine VIP angelegt. (Frage: arp-proxy, alias-ip oder "andere"?)
Dazu eine 1:1 NAT, die die entsprechende externe IP auf die interne des Servers mappt.
Eine Firewall-Regel soll den Traffic zu den Ports 80 und 443 zu der internen IP des Servers in der DMZ durchlassen.
Vom LAN aus sind beide Server erreichbar, aber vom Internet aus geht nichts. Die häufigste Meldung der Firewall ist "default deny rule".
Wer kennt sich damit aus? Wo könnte der Fehler liegen?

Gruß, Rade

Hallo,

ich habe eine 1:1 NAT-Verbindung hergestellt zwischen einer externen festen IP und einem Web-Server in der DMZ. Nun ist mir aber nicht klar, wie eine Firewall-Regel aussehen muss, die den Zugriff auf bestimmte Ports (80,443) beschränkt und alles andere ausschließt. Ich habe z.B. Zugriff auf Port 10000, ohne dass das in irgendeiner Regel explizit erlaubt ist.
Kann mir jemand sagen, wie die Regel(n) aussehen müssen, um den Port-Zugriff genau zu steuern?

Danke schon mal!

Ralph

Thanks!

Hello,

today I upgraded to the newest version as recommended. After the reboot I had to reactivate the web proxy and I deactivated the virus checking because the c-icap server was misconfigured.
Then I tried to download an acl file and got the error message "Invalid config file".
Now OPNsense doesn't even boot anymore. It gets stuck with exactly the same error.
Can anybody help me to avoid a complete reinstallation?

Cheers, Rade

[gelöst]

gelöst
Nach mehreren Neustarts ging es plötzlich.

Hallo,

ich versuche gerade, von pfSense auf OPNsense umzusteigen und habe dabei ein Problem.
Am System hängen 3 Nics - LAN, WAN und DMZ. Alle drei sind konfiguriert wie bei pfSense, aber ich komme aus dem internen Netz nicht an die Rechner in der DMZ.
Das Port Forwarding funktioniert, den Protokollen zufolge. Ich kann die DMZ Hosts auch anpingen. Aber ich kann z.B. keine ssh-Verbindung zu den Hosts aufbauen. Und den Webserver in der DMZ erreiche ich auch nicht.
Wie gesagt: offenbar alles genauso wie bei pfSense, aber geht trotzdem nicht. Was ist bei OPNsense anders?

Gruß - Ralph