Messages

Hallo,

after the Upgrade i see the Gateways twice ?
I have 2 Wan Interfaces

WANVodafone
WAN2Telekom

Before the UPdate i had 2 Gateways
WANVodafone
WAN2Telekom

Now i have
WANVodafone_DHCP
WAN2Telekom_DHCP

and
WANVODAFONE_DHCP
WAN2TELEKOM_DHCP

I see the Traffic on
WANVODAFONE_DHCP
WAN2TELEKOM_DHCP

And i can not delete the Geateways:

WANVodafone_DHCP
WAN2Telekom_DHCP

Has anybody seen this already ?


many greetings from Germany
Peter

Solved...Wrong Netmask for TunnelNetwork ...Works now

Hello
I have 3 locations.
Central opnsense
1st branch office opnevpn server linux
2nd brach office opnsense opnvpn server configured

From the main office I have set up an openvpn tunnel to the 1st field office. Here everything runs, the routing works.
For 2nd branch office I have an openvpn connection but I can not reach any servers or devices there.
Firewall rules are set.

Any ideas?


Here the log


an 31 05:29:49   openvpn[45163]: Initialization Sequence Completed
Jan 31 05:29:49   openvpn[45163]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Jan 31 05:29:49   openvpn[45163]: ERROR: FreeBSD route add command failed: external program exited with error status: 1
Jan 31 05:29:49   openvpn[45163]: /usr/local/sbin/ovpn-linkup ovpnc2 1500 1552 10.10.8.6 10.10.8.5 init
Jan 31 05:29:49   openvpn[45163]: /sbin/ifconfig ovpnc2 10.10.8.6 10.10.8.5 mtu 1500 netmask 255.255.255.255 up
Jan 31 05:29:49   openvpn[45163]: do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Jan 31 05:29:49   openvpn[45163]: TUN/TAP device /dev/tun2 opened
Jan 31 05:29:49   openvpn[45163]: TUN/TAP device ovpnc2 exists previously, keep at program end
Jan 31 05:29:48   openvpn[45163]: [internal-ca] Peer Connection Initiated with [AF_INET]xxx.xxx.xx.xxx:1194
Jan 31 05:29:48   openvpn[45163]: WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'
Jan 31 05:29:48   openvpn[45163]: WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1601', remote='link-mtu 1602'
Jan 31 05:29:48   openvpn[45163]: UDP link remote: [AF_INET]xxx.xxx.xx.xxx:1194
Jan 31 05:29:48   openvpn[45163]: UDP link local (bound): [AF_INET]xxx.xxx.xx.xxx:0
Jan 31 05:29:48   openvpn[45163]: TCP/UDP: Preserving recently used remote address: [AF_INET]xxx.xxx.xx.xxx:1194
Jan 31 05:29:48   openvpn[45163]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Jan 31 05:29:48   openvpn[45163]: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.

Hi,
da bin ich auch gerade dran. Ich bin von einem Netz ausgegangen.

Warte gerade auf Antwort...

Ja da hast du recht.
Nur hatten wir das hier in dem Gebäude mit der Infrastruktur nicht erwartet, da wir theoretisch mehr öffentliche Ips haben und daher die statische IP Konfig gewählt haben.

Aber jetzt läuft alles und ich bin begeistert.
VPN zur zweiten opnsense steht auch schon.
Wirklich super!

now it works with.
In our old router or firewall I had entered the fixed IP data at the Wan interface.
Has worked wonderfully.
SO I have also configured the opnsense.
Now after a fresh installation the WAN interface was still on DHCP ... And suddenly I see that I have traffic on the WAN.
I have to talk to our provider,  their router assigns our public IP via DHCP ...

Hallo,

nun läuft es bei mit.
In unserem alten Router bzw Firewall hatte ich bei der Wan Schnittstelle die Festen IP Daten eingegeben.
Hat wunderbar funktioniert.
SO habe ich auch die opnsense konfiguriert.
Nun nach eine Neuinstallation war das WAN Interface noch auf DHCP gestanden...Und plötzlich sehe ich, dass ich Traffic auf der Leitung habe.
Ich muss nun mal mit unserem Anbieter sprechen wir das sein kann, dass denen ihr Router unsere Öffentlich IP per DHCP vergibt...Aber geht jetzt erst mal.

Hallo Bart,

a router behind the opnsense provides the fibre connection.
the router has an static ip and delivers an own public ip for us.
The router has the 212.xxx.xxx.153
our opnsense the .154
I do not think that it is an RFC1918 IP ?

Hello everybody,

I decided after a long research for a opnsense installation.
Installation worked perfectly.
I am impressed by the look and feel and also the functionality.
If I got the access from Lan to the Wan I would be happy:)
So
Connection: glass fiber with fixed IP. (No DSL modem etc needed)
I have defined the gateway accordingly and also assigned the Wan interface.
The opnsense can update itself, DNS resolution within the opnsnese also works.
What amazes me: Fatal the gateway is offline.

My computer does not get internet access. (opnsense Lan is of course set as a gateway)
I can not even ping a static IP.

I once hung the Opnsense behind a Fritzbox (private with my normal DSL connection) and there via Wan with DHCP .. functions flawlessly.

Do I still need to define a rule from Lan to Wan with Gateway?

If someone could help me, I would be very grateful.

Best regards
Peter

Hallo Zusammen,

ich habe mich nach langem recherchieren für eine opnsense Installation entschieden.
Installation hat einwandfrei geklappt.
Ich bin vom Look and Feel begeistert und auch vom Funktionsumfang.
Wenn ich nun noch den Zugang von Lan ins Wan hinbekommen würde wäre ich begeistert :)
Also
Anschluss: Glasfaster mit fester IP. (Kein DSL Modem etc nötig)
Ich habe das Gateway entsprechend definiert und auch dem Wan Interface zugewiesen.
Die opnsense kann sich Update ziehen, DNS Auflösung innerhalb der opnsnese funktioniert auch.
Was mich wundert: Angfeblich ist das Gateway offline.

Mein Rechner bekommt keinen Internetzugang. (opnsense  Lan ist natürlich als Gateway gesetzt)
Ich kann nicht mal eine statische IP pingen.

Ich habe mal die Opnsense hinter eine Fritzbox gehängt (bei mir private mit normalem DSL Anschluss) und dort über Wan mit DHCP ..Funktioniert einwandfrei.

Muss ich noch eine Regel definieren von Lan to Wan mit Gateway ?

Wenn mir jemand weiterhelfen könnte wäre ich sehr dankbar.

Viele Grüße
Peter