Messages

Es scheint nur ein Problem mit der Zuuweisung der Interfaces zu sein (OPTX). Ich prüfe das morgen.

Hi Leute. Ich habe heute das Update auf OPNsense 21.1.4 auf meinem HA-Cluster installiert und ein weiteres VPN erstellt. Danach habe ich die Konfiguration zum Backup-System gespiegelt und den neuen VPN Anschluss "ovpns4" auf beiden Nodes der neuen Schnittstelle VPNPSOVDSL zugeordnet.
Die Schnittstelle habe ich aktiviert und dort keine sonstigen Einstellungen vorgenommen. Ich habe auf dem Master noch ein paar Einstellungen an der Firewall für VPNPSOVDSL vorgenommen und die Synchronisation nochmal ausgeführt. Ich kann mich problemlos zu meinem neuen VPN auf dem Master verbinden.
Auf meinem Backup-System ist die Firewall von VPNPSOVDSL komplett leer. Es wird mir auf dem Backup-System eine neue Benachrichtigung angezeigt, mit dem Text:

Code Select Expand

/usr/local/etc/rc.filter_configure: There were error(s) loading the rules: no IP address found for ovpns4

Hat jemand eine Ideee woran das liegen könnte?

Lg Jan

Lösung gefunden: Ich musste eine manuelle NAT-Regel für das OPT-Interface anlegen weil ansonsten zwar das Ziel erreicht werden konnte (z.B. via ICMP), aber das ICMP echo reply nicht zurück zum Absender gesendet werden konnte.

Hi. Das Switch MGT liegt im Vlan24 und ist sowohl am Switchport, als auch auf Opnsense untagged. Vlan30 (Video) ist an beiden Enden getagged. Die beiden Netze sind daher logisch getrennt. Nun möchte ich mit Hilfe der Firewall eine Ausnahme definieren damit ich aus dem LAN auf eine Adresse im VLAN Zugriff bekomme. ANY to ANY auf LAN habe ich gerade mal an die erste Stelle gesetzt und getestet. Ich komme dennoch nicht auf die gewünschte Adresse. Es scheint als würde das Routing zu dem Interface generell nicht funktionieren. OPNsense kann die Adressen aber intern erreichen.
Danke für deine Zeit!
Gruß Jan

Versions   OPNsense 17.7.11-amd64
FreeBSD 11.0-RELEASE-p17
OpenSSL 1.0.2n 7 Dec 2017

Hi Leute. Ich hoffe mir kann jemand weiterhelfen.
Ich nutze eine Deciso Appliance A10 mit 4 Netzwerkports:
Port 1: LAN > 192.168.66.1
Port 2:  WAN > 192.168.2.101 > Telekom Router Netzwerk
Port 3: OPT > VLANS > 192.168.24.3 (untagged)
Port 3.Vlan30 OPTX 192.168.30.1 > Video Netzwerk
Port 4: Nicht genutzt

Mein PC verwendet die LAN-Adresse 192.168.66.1 als default Gateway
Ich möchte meinem PC Zugriff auf die Weboberfläche des Routers (WAN IP 192.168.2.1) geben, dazu erstelle ich folgende Firewall Regel für LAN:
IPv4 *   192.168.66.X   *   192.168.2.1   *   *      Speedportzugang für mich

Das klappt problemlos, ich habe von meinem PC direkt Zugriff auf http://192.168.2.1

Nun möchte ich auch den Zugriff auf den Switch unter 192.168.24.238 und auf die Video-Kamera unter 192.168.30.140 erlauben, also:
IPv4 *   192.168.66.5   *   192.168.24.238   *   *      Switch Management
IPv4 *   192.168.66.5   *   192.168.30.140   *   *      VIDEO-Kamera Zugang für mich

Die beiden Adressen 192.168.24.238 und 192.168.30.140 kann ich über Opnsense problemlos anpingen. Von meinem PC bekomme ich allerdings keine Verbindung. Woran kann das liegen?

Gruß Jan

Hey  :D

I have a strange problem with UDP packets on WAN interface (WAN called "Hybrid" in my config).
I have a active-backup cluster with carp and pfsync on two gateways.
node1 wan: 192.168.2.103
note2 wan: 192.168.2.104
My firewall log is full with this events on both gateways:

Code Select Expand

Block Hybrid 192.168.2.104 239.255.255.250:1900 UDP
Pass Hybrid 192.168.2.103 255.255.255.255:138      UDP


Both wan interfaces connect to a speedport modem/route from Telekom and get a dynamic ip from this router.

Can someone help me to stop this trafic?

Thanks!

Jan