Messages

I do this on 24.7.4

and it help!!!!

root@OPNsense:~ # opnsense-patch 1dba25fed8
Fetched 1dba25fed8 via https://github.com/opnsense/core
Hmm...  Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|From 1dba25fed8686f865a9425bd08c04a01075c94e1 Mon Sep 17 00:00:00 2001
|From: Franco Fichtner <franco@opnsense.org>
|Date: Fri, 7 Jun 2024 22:22:02 +0200
|Subject: [PATCH] interfaces: force regeneration of link-local on spoofed MAC;
| closes #4430
|
|(cherry picked from commit a2ac1999f37ee98da22b6edd42c430c8dbb6534b)
|(cherry picked from commit 7669567944ec26ffea088a636482e04b0e9912d6)
|---
| src/etc/inc/interfaces.inc | 35 +++++++++++++++++++++++++++++++----
| 1 file changed, 31 insertions(+), 4 deletions(-)
|
|diff --git a/src/etc/inc/interfaces.inc b/src/etc/inc/interfaces.inc
|index 1b672e7f50..152155dafa 100644
|--- a/src/etc/inc/interfaces.inc
|+++ b/src/etc/inc/interfaces.inc
--------------------------
Patching file etc/inc/interfaces.inc using Plan A...
Reversed (or previously applied) patch detected!  Assuming -R.Hunk #1 succeeded at 2316 (offset 32 lines).
done
All patches have been applied successfully.  Have a nice day.

HI,

sorry I do not unterstand what do to?


Greetings Mario

HI,

after upgrade to 24.7.4 my zerotier connection are death.
Move back to 24.7.3 they are working.
What is wrong?

Greetings Mario

HI,

ich möchte den Glasfaseranschluß direkt mit der OpnSense verbinden also direkt ohne ONT.
Jetzt bräuchet ich APON zum Ende des Jahres XGS-PON.
Hat das jemand schon gemacht? Welche Netzwerkkarte und Modul habt ihr benutzt?

Gruß Mario

Yes auch geschaut und zurückgesetzt, nach 8 Stunden hat die Opnsene die 3cx wieder durchgelassen.
Ohne das ich was gemachte hatte.

Ist alles auf hyper-v dann würde alle VM nicht laufen.
Wie geschrieben wenn ich die Ip ändere kommt die 3cx wieder ins Internet.
Ändere ich es zurück geht nix.

Der FQDN geht ja, DNS geht ja auch. Kann auch im gleichen Segment alles anpingen.
Aber wenn ich die OPNsense anpinge kommt nur 100% lost.
Es scheint so als würde die Opnsense die IP sperren. Mich wundert ja nur warum selbst in der Liveansicht nicht zu sehen ist, kein Ping kein gar nichts.

HI,

habe gerade ein Phänomen was absolut verrückt ist.
3cx hinter Opsense Laufzeit mehr als 5 Jahre ohne Problem.
Nun seit heute 10 Uhr etwa kommt die 3cx nicht mehr ins Internet.
DNS geht aber, IP ist auch nicht doppelt belegt. Eingehend geht alles.
Ändere ich von der 192.168.1.3 auf die 192.168.1.6 geht es wieder. Ist auch keine Lösung da ich alle Telefone mal anlangen müsst.
Ping sagt dann auch das die 192.168.1.3 frei ist.
Ändere ich wieder zurück geht wieder nix. Liveansicht sagt auch nix.
Bin gerade extrem ratlos, das gleiche Problem hatte ich mal vor 3 Monaten aber bei 8 Nebenstellen war das mit der IP schneller die Lösung.

Gruß Mario

Den Gedanken hatte ich auch schon. Aber es ins gesamt 3 User die darüber kommen. Alle anderen Intern + Zerotier VPN gehen immer perfekt.

Was mich wundert, ich sehe am RD das er auf Server 1 mich schieben will aber im Livelog der Sense sehe ich er geht auf Server 2 los und das verstehe ich nicht.

Mist zu früh gefreut, war Zufall das er immer auf richtige raus gekommen ist.
Ich stehe gerade völlig auf Schlauch, warum der nicht auf die verschiedenen RDP Server nicht verbindet?
Laut Livelog kommt connection zustande aber es läuft dann in einen Timeout.

Nachtrag, habe es zum laufen gebracht.
In den Alias habe ich in der Hosts statt der IP die davor definierten TS1-3 als Objekt eingefügt und dann ging es.

HI,

vielleicht kann mir jemand einen Tip geben.
Folgende Konstellation.
RDS Server: 192.168.0.10
TS1: 192.168.0.5
TS2: 192.168.0.6
TS3: 192.168.0.7
Eingehend kommt über IPSEC.
Die Nat Regel sieht wie folgt aus.

Schnittstelle: IPSEC
Protokoll: TCP/UDP
Quelle 93.122.71.32/27
Ziel: jegliche -> Das verstehe ich auch nicht, ich möchte das er nur ins LAN schaut aber wenn ich das mache geht nix mehr.
ZielPortbereich: 3389
Ziel Alias RDS Server 192.168.0.10
Zielport: 3389

wenn ich nun aus dem Ipsec Netz komme dann sehe ich im Log das er sich mit 192.168.0.10:3389 verbindet und grün ist. Es kommt auch der Anmelde Login dann versucht er zu verbinden es kommt auch kurz es wird Konfiguriert dann bricht er ab. Im RDS steht das er ihn gerne auf einen TS1-3 weiter geben will.
Es kommt kein Fehler in Log der Firewall aber es geht nicht.
Es sieht so aus als würde er in der Firewall den Umschwung zu den TS nicht machen.
Im Alias habe ich schon einiges probiert, neben den RDS auch die TS Server.
Ein Netzwerkgruppe auch kein Erfolg.
Bin gerade etwas ratlos.

hat einer eine Idee wie man das lösen kann?

Gruß Mario

HI,

der Schlüsseltausch in der Phase 2 steuert die Netze?
Ich gebe doch in der Fase 2 das Zielnetz ein. Dadurch wird ja die Route dorthin gesetzt.
Wenn ich nun einen 2 IpSec einrichte, wird zwar ein anderes Netz als Ziel angeben und somit die Route dorthin.
Aber nun sehen sich doch beide Netze? Oder liegt ich da falsch?

Problem ist in den Firewall Regeln kann ich ja nicht sagen wenn Du von Tunnel 1 kommst dann die Regel wenn du vom 2 Tunnel kommst dann nimm die Regel.

Gruß Mario

HI,

habe folgendes Problem, ich muss mehrere Ipsec Netze anbinden. Da die IpSec Netze nicht wie bei Zerotier als getrennte Netze laufen, würden sich ja alle Netze Untereinander sehen das möchte ich nicht.
Gibt es eine Möglichkeit die verschiedenen Netze zu segmentieren?

Gruß Mario

Mit Softether ging es in 5 Minuten und macht genau was es machen soll.
Ist auch ein Layer 2 Netzwerk.

Gruß Mario