OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of Ralf Kirmis »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - Ralf Kirmis

Pages: [1] 2 3
1
German - Deutsch / Migration OpenVPN und IPSEC VPN auf Instanzen
« on: April 19, 2024, 09:51:55 am »
Moin Moin,
wir betreuen eine Anzahl an Opnsense Gateways bei den Kunden.
Jetzt würden wir gerne bei den älteren Installationen anfangen, die OpenVPN und IPSEC Verbindungen
von legacy auf die neuen Instanzen und Verbindungen zu migrieren, um damit zukunftssicher zu bleiben.
Gibt es Scripte oder Projekte, die eine automatische oder halb automatische Migration der Settings ermöglichen?
Desweiteren sollen auch die Firewall und NAT Einstellungen auf die API Variante migriert werden.
Gibt es dafür auch etwas?

Liebe Grüße,
Ralf Kirmis

2
German - Deutsch / Re: Wazuh Agent bekommt keine Verbindung
« on: December 28, 2023, 09:28:41 am »
Moin,
bei mir war der Wazuh Server zu alt für den Agent.
Bitte mal Agent Version und die Server Version vergleichen.
LG,
Ralf

3
General Discussion / Re: Seeking an Invitation Code for the Bluesky
« on: November 07, 2023, 09:32:25 am »
Hi,
i whish i can get also one code. :)

4
Zenarmor (Sensei) / Re: ZenArmor Integration into PFELK
« on: May 22, 2023, 09:25:08 am »
+1  :)

5
22.7 Legacy Series / Re: Unable to upgrade 22.7.11 to 23.x
« on: March 17, 2023, 09:04:02 am »
Is the box based on the libressl flavour?
If, you have to change to openssl flavour.

6
Web Proxy Filtering and Caching / Re: web proxy not working after upgrade from 21.1.3_3 to 21.1.5
« on: May 25, 2021, 07:01:56 am »
Hi Michael,

we have had a similar issue.
In our chase, changing,saving and applying a firewall rule solved it.
Which firewall rule was irrelevant at that point.
HTH

regards,
Ralf

7
21.1 Legacy Series / Re: HAProxy slow / website does not load after upgrade
« on: February 16, 2021, 07:03:21 am »
Hi,

do you use your opnsense with the flavour libressl?
Then that's the cause, because libressl seems broken after that update.
Rollback libressl to version 20.7.7 of OPNSense, and i should work again.

regards,
Ralf

8
19.7 Legacy Series / Re: Preinstall plugin in ISO
« on: July 16, 2020, 10:43:49 am »
Hi,
you have to edit the Makefile in the /usr/tools dir
Please append in the section ADDITIONS?=
the line os-frr${SUFFIX} and build your iso.
Then the plugin should be installed by default.

regards,
Ralf

9
German - Deutsch / Re: NAT no rdr Regel greift nicht
« on: October 17, 2019, 03:54:36 pm »
Moin,

wenn man die Alias Liste in die original redirekt Regeln einsetzt (als Ziel) und dann bei Ziel umkehren den Haken setzt?

Ändert sich dann das Verhalten?

LG,
Ralf

10
General Discussion / Re: IPSEC Tunnel - Need Help
« on: October 17, 2019, 03:50:18 pm »
Hi,

did you exchange the ip numbers in the log?
Customer side uses 169.254.72.200?
That range use DHCP Clients, wenn there is a problem with the dhcp server.

regards,
Ralf

11
German - Deutsch / Re: Ping von opnSense shell ins IPSEC Netz
« on: September 30, 2019, 08:13:04 am »
Moin,

da ist der hoffentlich richtige Request.

https://github.com/opnsense/core/issues/3733

LG,
Ralf

12
German - Deutsch / Re: Ping von opnSense shell ins IPSEC Netz
« on: September 23, 2019, 12:30:58 pm »
Moin,

das geht auch:

Man muss das leider in die /usr/local/etc/monitrc manuell eintragen und wenn man die Einstellungen
in der GUI speichert ist das wieder weg: (Hatte leider noch keine Zeit das mal in einen Feature Request zu packen)

check host Ping_VPN_1 address [DEST IP]
   if failed Ping ADDRESS [LAN IP] then alert

Aber dann geht der Ping auch mit der LAN IP raus.

LG,
Ralf

13
German - Deutsch / Re: Ping von opnSense shell ins IPSEC Netz
« on: September 18, 2019, 08:13:59 am »
Moin,

das habe ich noch nicht getestet, aber ich würde mal ganz stark vermuten ja, auch dort muss die Source Adresse gesetzt werden.

LG,
Ralf

14
German - Deutsch / Re: Ping von opnSense shell ins IPSEC Netz
« on: September 17, 2019, 09:34:42 am »
Moin Mion,

das ist einfach zu beheben.
Beim Ping muss der Parameter -S für die Src_Addr angegeben werden.
Die Source IP wird dann auf die IP des LAN Interfaces gesetzt und der Ping läuft.
Beim Traceroute das gleiche Spiel, nur dort ist es der Parameter -s (klein s).

LG,
Ralf

15
19.1 Legacy Series / Re: [CALL FOR TESTING] Microarchitectural Data Sampling (MDS) patch
« on: May 17, 2019, 03:28:38 pm »
Tested with:

-VMWare ESX 6.0

Pages: [1] 2 3
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2