OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of cdietz »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - cdietz

Pages: [1]
1
German - Deutsch / wol ins LAN aus Proxmox VM
« on: May 09, 2021, 05:02:32 pm »
Hallo,
die opnsense läuft als VM in Proxmox mit eigenen NetzInterfaces
Ich kann offenbar kein wol Packet von hier versenden, welches im LAN ankommt und einen Client startet.
Ich bräuchte einen Tip oder etwas Hilfe bei der Fehlersuche.

Vielen Dank

2
German - Deutsch / Re: OPNsense VM kopieren als Vorlage für neue Firewall
« on: May 09, 2021, 04:57:05 pm »
Hallo, mache ich auch so, bei unterschiedlichen Kunden müssen die certs gelöscht werden und die VPN neu gesetzt werden.

3
Virtual private networks / Re: Using Monit to restart openvpn server when ping fails
« on: April 26, 2021, 06:14:52 pm »
THX thats it!

To do this, I copied a service test settings "failed ping" in the Monit Gui and selected an Execute with the path above as the action. Under Service Settings then Ping test, Type Remote Host and in Tests the Ping and the Ping with Execute selected.

In general settings, set the polling interval to 300 so that the name server can adapt.

The client will now start again automatically after a WAN interruption.

4
German - Deutsch / Re: openvpn client mit monit restart durchführen
« on: April 26, 2021, 06:10:15 pm »
Hier die Lösung aus dem englischen Forum:

Code: [Select]
/bin/sh -c '/usr/local/sbin/pluginctl -s openvpn start 3'
Dazu habe ich im Monit Gui einen Service Test Settings  "failed ping" kopiert und als Action ein Execute mit dem Pfad oben gewählt. Unter Service Settings dann Ping test, Type Remote Host und in Tests den Ping und den Ping mit Execute gewählt.

In general Settings den Polling Intervall noch auf 300, damit sich der Nameserver anpassen kann.

Der Client startet jetzt automatisch wieder nach einer WAN Unterbrechung.

5
Virtual private networks / Re: Using Monit to restart openvpn server when ping fails
« on: April 26, 2021, 10:40:40 am »
Hello,
From my point of view there are two commands to restart the client, it worked so far on the console:

a
  ps aux | grep openvpn
shows the running openvpn servers, in my case three, one of them is the client, number three.
This task is apparently also a start command for my client:
  /usr/local/sbin/openvpn --config /var/etc/openvpn/client3.conf
Alternatively, it also does a on the console:
  pluginctl -s openvpn start 3

Both start the openvpnclient on the console again and the connection is established, a refresh of the dashboard GUI shows the success.

I would now like to have one of the commands from Monit execute as a start and could use some help.
  pluginctl -s openvpn start 3
is not accepted as a start command in the MonitGui,
   / usr / local / sbin / openvpn --config /var/etc/openvpn/client3.conf
is apparently not executed as a start command.

I'm still testing / looking further, but would be very grateful for some help, could you solve it?

https://forum.opnsense.org/index.php?topic=22745.msg108537#msg108537

6
German - Deutsch / Re: openvpn client mit monit restart durchführen
« on: April 26, 2021, 10:32:42 am »
Hallo,
aus meiner Sicht gibt es zwei Befehle um den Client neu zu starten, auf der Console hat es soweit funtioniert:
ein
Code: [Select]
ps aux | grep openvpnzeigt die laufenden openvpn Server, in meinem Fall drei, einer davon ist der Client, Nummer Drei.
Dieser task ist offenbar auch ein Startbefehl für meinen client:
Code: [Select]
/usr/local/sbin/openvpn --config /var/etc/openvpn/client3.confAlternativ tut es auf der Console auch ein:
Code: [Select]
pluginctl -s openvpn start 3
Beide starten auf der Console den openvpnclient erneut und die Verbindung etabliert sich, ein refresh des Dashboard/Services Gui zeigt den Erfolg.

Ich möchte jetzt einen der Befehle von Monit als Start ausführen lassen und könnte dabei etwas Hilfe gebrauchen.
Code: [Select]
pluginctl -s openvpn start 3wird als StartBefehl im MonitGui nicht angenommen,
Code: [Select]
  /usr/local/sbin/openvpn --config /var/etc/openvpn/client3.confwird als Startbefehl offenbar nicht ausgeführt.

Ich teste/schaue noch weiter, wäre aber für etwas Hilfe sehr dankbar.

https://forum.opnsense.org/index.php?topic=22532.msg107056#msg107056

7
German - Deutsch / openvpn client mit monit restart durchführen
« on: April 22, 2021, 01:49:14 am »
hallo,

der openvpnClient in der opnsense stellt bei einer WAN unterbrechung die Verbindung nur mit einem restart wieder her: z.B.: /usr/local/sbin/pluginctl -s openvpn restart 3 .
Wie bringe ich monit dazu bei einem failed ping ein restart für den openvpn client durchzuführen.

Vielen dank für etwas Input.

8
German - Deutsch / shaper in ipsec s2s vpn
« on: January 13, 2021, 07:53:16 pm »
Hallo,

für 2 Standorte habe ich ein sits2site vpn mit ipsec in der opnsense angelegt. Auf beiden Seiten läuft die opnsense hinter einer Fritzbox. Der Tunnel steht und funktioniert.

per rsync werden verschiedene Jobs durch den Tunnel gesendet, vorangig in eine Richtung.

Diese Rsync Prozesse möchte ich in der Priorität im shaper nach unten setzen, andere Übertragungen sollen vorangig behandelt werden.

Mir ist unklar ob der shaper überhaupt in einem ipsec Tunnel arbeitet und was ich wie konfigurieren sollte. Bis auf den Hinweis das es problematisch ist habe ich im Netz nichts gefunden.

Herzlichen Dank für etwas Hilfe

9
German - Deutsch / vpn 2 vpn
« on: March 19, 2020, 03:56:27 pm »
Hallo,

ich habe eine Filliale 192.168.25.0 per Fritzbox und ipsec angebunden an 192.168.1.0, läuft super in beide Richtungen.

Zusätzlich habe ich mehrere Openvpn Server für verschiedene Zwecke, die laufen auch.

Einer der OpenVPN Server  10.10.14.0/24, ist für die derzeit notwendigen Heimarbeitsplätze konfiguriert und per FW eingeschränkt auf RDP Port.

Aus diesem Zugang kann ich in der Standardconfig nicht in das per IPSEC angebundene Netz schauen.
 10.10.14.0/24  <192.168.1.254> 192.168.25.0

Über einen kleinen Hinweis wie ich vorgehen könnte wäre ich dankbar.

Viele Grüße

10
German - Deutsch / Re: openvpn, Zugriff auf Port 3389 im lan beschränken
« on: March 13, 2020, 06:44:47 am »
Vielen Dank,

Ich betreibe drei Ovpn Server mit unterschiedlichen IP, dafür sind nun eiinzelne Regeln gesetzt wie oben beschrieben, eine für OVPN Netz > RDP Port, damit greifen die Clients dieses Servers ausschliesslich auf den RDP Port zu, läuft aus meiner Sicht und tut was es soll.

11
German - Deutsch / openvpn, Zugriff auf Port 3389 im lan beschränken
« on: March 09, 2020, 10:55:34 pm »
Hallo,

ich möchte einigen VPN-Clients (OpenVPN) im LAN lediglich den RDP Port (3389) freigeben.
Im Moment sind die User/Gruppen noch in der lokalen DB.

Wie gehe ich vor.
1. Gruppe (kann ich die auswerten?)
2. eigener openVPN Server (wie beschränke ich den?)
3. ?

Vielen Dank für einen Tip in die richtige Richtung.


12
German - Deutsch / shaper prio für openvpn
« on: April 04, 2019, 06:19:36 pm »
Moin,
ich möchte unseren OpenVPN roadwarrior's die maximale performance bieten, gegebenenfalls noch zwischen einzelnen differenzieren.
Ein erstes Setup habe ich angelegt, aber erstmal aufgehört um mir etwas Rat zu holen.

1. 2 Pipes nach Bandbreite up und down angelegt (50/10 DSL, mehr gibt es hier nicht)
   
2. 2x2 Queues mit unterschiedlicher Gewichtung 50 / 90 je für up und down

3. jetzt dachte ich an 2x2 Regeln:
einmal alles mit Gewichtung 50
einmal udp und der IP Bereich des openvpn Servers (10.8.1.0/24) mit Gewicht 90

Die Funktionsweise ist mir nur mässig klar, weiterhin durschaue ich den Weg der Pakete vom lan (192.168.1.0/24) durch das VPN (10.8.1.0/24 :1194) zum Client für die richtige shaping Konfiguration noch nicht.

Vielleicht hat jemand ein ähnliches Konzept bereits bewältigt, ich wäre für Hilfe sehr dankbar.

Vielen Dank
Christian

13
German - Deutsch / Re: PPTP-Server nicht erreichbar
« on: October 05, 2017, 11:02:08 am »
Moin,

habe das Projekt zugunsten des sehr gut vorbereiteten OpenVPN aufgegeben.

14
German - Deutsch / PPTP-Server nicht erreichbar
« on: October 03, 2017, 01:01:00 pm »
Moin
Um vorübergehend kompatibel zu einer vorhandenen PPTP Server konfiguration zu sein möchte ich diesen Dienst auf opnsense einrichten. Das Plugin ist installiert und im GUI eingerichtet (IP 192.168.1.253).
Ich bekomme von aussen aber keinen Kontakt über einen win10client. Zuerst fehlte offenbar eine virtueller IP, die ich eingerichtet habe.

pptp Raw Log:
Oct 3 12:45:29    pptps: PPTP: waiting for connection on 192.168.1.253 1723
Oct 3 12:45:29    pptps: process 99397 started, version 5.8 (root@F11-0-64 21:16 25-Sep-2017)
Oct 3 12:45:29    pptps:
Oct 3 12:45:29    pptps: Multi-link PPP daemon for FreeBSD

Virtueller IP:
Modus: IP Alias
Schnittstelle: localhost
Typ: Einzelne Adresse
Adresse: 192.168.1.253/24 (pptp server)

Es gibt noch zwei Firewallregeln:
wan (1und1)
Aktion: Erlauben
Schnittstelle: WAN (1und1)
 TCP/IP Version: IPv4
 Protokoll: any
rest jeglich und default

PPTP
Aktion: Erlauben
Schnittstelle: PPTP
 TCP/IP Version: IPv4
 Protokoll: any
Quelle:pptp Netzwerk
rest jeglich und default

Zu sagen bleibt noch, dass ich mit opnsense Novize bin.

Vielleicht könnt ihr mir etwas bei dem Problem helfen.

Vielen Dank

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2