Messages

Hallo,
die opnsense läuft als VM in Proxmox mit eigenen NetzInterfaces
Ich kann offenbar kein wol Packet von hier versenden, welches im LAN ankommt und einen Client startet.
Ich bräuchte einen Tip oder etwas Hilfe bei der Fehlersuche.

Vielen Dank

Hallo, mache ich auch so, bei unterschiedlichen Kunden müssen die certs gelöscht werden und die VPN neu gesetzt werden.

THX thats it!

To do this, I copied a service test settings "failed ping" in the Monit Gui and selected an Execute with the path above as the action. Under Service Settings then Ping test, Type Remote Host and in Tests the Ping and the Ping with Execute selected.

In general settings, set the polling interval to 300 so that the name server can adapt.

The client will now start again automatically after a WAN interruption.

Hier die Lösung aus dem englischen Forum:

Code Select Expand

/bin/sh -c '/usr/local/sbin/pluginctl -s openvpn start 3'

Dazu habe ich im Monit Gui einen Service Test Settings  "failed ping" kopiert und als Action ein Execute mit dem Pfad oben gewählt. Unter Service Settings dann Ping test, Type Remote Host und in Tests den Ping und den Ping mit Execute gewählt.

In general Settings den Polling Intervall noch auf 300, damit sich der Nameserver anpassen kann.

Der Client startet jetzt automatisch wieder nach einer WAN Unterbrechung.

Hello,
From my point of view there are two commands to restart the client, it worked so far on the console:

a
  ps aux | grep openvpn
shows the running openvpn servers, in my case three, one of them is the client, number three.
This task is apparently also a start command for my client:
  /usr/local/sbin/openvpn --config /var/etc/openvpn/client3.conf
Alternatively, it also does a on the console:
  pluginctl -s openvpn start 3

Both start the openvpnclient on the console again and the connection is established, a refresh of the dashboard GUI shows the success.

I would now like to have one of the commands from Monit execute as a start and could use some help.
  pluginctl -s openvpn start 3
is not accepted as a start command in the MonitGui,
   / usr / local / sbin / openvpn --config /var/etc/openvpn/client3.conf
is apparently not executed as a start command.

I'm still testing / looking further, but would be very grateful for some help, could you solve it?

https://forum.opnsense.org/index.php?topic=22745.msg108537#msg108537

Hallo,
aus meiner Sicht gibt es zwei Befehle um den Client neu zu starten, auf der Console hat es soweit funtioniert:
ein

Code Select Expand

ps aux | grep openvpn
zeigt die laufenden openvpn Server, in meinem Fall drei, einer davon ist der Client, Nummer Drei.
Dieser task ist offenbar auch ein Startbefehl für meinen client:

Code Select Expand

/usr/local/sbin/openvpn --config /var/etc/openvpn/client3.conf
Alternativ tut es auf der Console auch ein:

Code Select Expand

pluginctl -s openvpn start 3

Beide starten auf der Console den openvpnclient erneut und die Verbindung etabliert sich, ein refresh des Dashboard/Services Gui zeigt den Erfolg.

Ich möchte jetzt einen der Befehle von Monit als Start ausführen lassen und könnte dabei etwas Hilfe gebrauchen.

Code Select Expand

pluginctl -s openvpn start 3
wird als StartBefehl im MonitGui nicht angenommen,

Code Select Expand

  /usr/local/sbin/openvpn --config /var/etc/openvpn/client3.conf
wird als Startbefehl offenbar nicht ausgeführt.

Ich teste/schaue noch weiter, wäre aber für etwas Hilfe sehr dankbar.

https://forum.opnsense.org/index.php?topic=22532.msg107056#msg107056

hallo,

der openvpnClient in der opnsense stellt bei einer WAN unterbrechung die Verbindung nur mit einem restart wieder her: z.B.: /usr/local/sbin/pluginctl -s openvpn restart 3 .
Wie bringe ich monit dazu bei einem failed ping ein restart für den openvpn client durchzuführen.

Vielen dank für etwas Input.

Hallo,

für 2 Standorte habe ich ein sits2site vpn mit ipsec in der opnsense angelegt. Auf beiden Seiten läuft die opnsense hinter einer Fritzbox. Der Tunnel steht und funktioniert.

per rsync werden verschiedene Jobs durch den Tunnel gesendet, vorangig in eine Richtung.

Diese Rsync Prozesse möchte ich in der Priorität im shaper nach unten setzen, andere Übertragungen sollen vorangig behandelt werden.

Mir ist unklar ob der shaper überhaupt in einem ipsec Tunnel arbeitet und was ich wie konfigurieren sollte. Bis auf den Hinweis das es problematisch ist habe ich im Netz nichts gefunden.

Herzlichen Dank für etwas Hilfe

Hallo,

ich habe eine Filliale 192.168.25.0 per Fritzbox und ipsec angebunden an 192.168.1.0, läuft super in beide Richtungen.

Zusätzlich habe ich mehrere Openvpn Server für verschiedene Zwecke, die laufen auch.

Einer der OpenVPN Server  10.10.14.0/24, ist für die derzeit notwendigen Heimarbeitsplätze konfiguriert und per FW eingeschränkt auf RDP Port.

Aus diesem Zugang kann ich in der Standardconfig nicht in das per IPSEC angebundene Netz schauen.
10.10.14.0/24  <192.168.1.254> 192.168.25.0

Über einen kleinen Hinweis wie ich vorgehen könnte wäre ich dankbar.

Viele Grüße

Vielen Dank,

Ich betreibe drei Ovpn Server mit unterschiedlichen IP, dafür sind nun eiinzelne Regeln gesetzt wie oben beschrieben, eine für OVPN Netz > RDP Port, damit greifen die Clients dieses Servers ausschliesslich auf den RDP Port zu, läuft aus meiner Sicht und tut was es soll.

Hallo,

ich möchte einigen VPN-Clients (OpenVPN) im LAN lediglich den RDP Port (3389) freigeben.
Im Moment sind die User/Gruppen noch in der lokalen DB.

Wie gehe ich vor.
1. Gruppe (kann ich die auswerten?)
2. eigener openVPN Server (wie beschränke ich den?)
3. ?

Vielen Dank für einen Tip in die richtige Richtung.

Moin,
ich möchte unseren OpenVPN roadwarrior's die maximale performance bieten, gegebenenfalls noch zwischen einzelnen differenzieren.
Ein erstes Setup habe ich angelegt, aber erstmal aufgehört um mir etwas Rat zu holen.

1. 2 Pipes nach Bandbreite up und down angelegt (50/10 DSL, mehr gibt es hier nicht)
   
2. 2x2 Queues mit unterschiedlicher Gewichtung 50 / 90 je für up und down

3. jetzt dachte ich an 2x2 Regeln:
einmal alles mit Gewichtung 50
einmal udp und der IP Bereich des openvpn Servers (10.8.1.0/24) mit Gewicht 90

Die Funktionsweise ist mir nur mässig klar, weiterhin durschaue ich den Weg der Pakete vom lan (192.168.1.0/24) durch das VPN (10.8.1.0/24 :1194) zum Client für die richtige shaping Konfiguration noch nicht.

Vielleicht hat jemand ein ähnliches Konzept bereits bewältigt, ich wäre für Hilfe sehr dankbar.

Vielen Dank
Christian

Moin,

habe das Projekt zugunsten des sehr gut vorbereiteten OpenVPN aufgegeben.

Moin
Um vorübergehend kompatibel zu einer vorhandenen PPTP Server konfiguration zu sein möchte ich diesen Dienst auf opnsense einrichten. Das Plugin ist installiert und im GUI eingerichtet (IP 192.168.1.253).
Ich bekomme von aussen aber keinen Kontakt über einen win10client. Zuerst fehlte offenbar eine virtueller IP, die ich eingerichtet habe.

pptp Raw Log:
Oct 3 12:45:29    pptps: PPTP: waiting for connection on 192.168.1.253 1723
Oct 3 12:45:29    pptps: process 99397 started, version 5.8 (root@F11-0-64 21:16 25-Sep-2017)
Oct 3 12:45:29    pptps:
Oct 3 12:45:29    pptps: Multi-link PPP daemon for FreeBSD

Virtueller IP:
Modus: IP Alias
Schnittstelle: localhost
Typ: Einzelne Adresse
Adresse: 192.168.1.253/24 (pptp server)

Es gibt noch zwei Firewallregeln:
wan (1und1)
Aktion: Erlauben
Schnittstelle: WAN (1und1)
TCP/IP Version: IPv4
Protokoll: any
rest jeglich und default

PPTP
Aktion: Erlauben
Schnittstelle: PPTP
TCP/IP Version: IPv4
Protokoll: any
Quelle:pptp Netzwerk
rest jeglich und default

Zu sagen bleibt noch, dass ich mit opnsense Novize bin.

Vielleicht könnt ihr mir etwas bei dem Problem helfen.

Vielen Dank