Messages

Hallo zusammen,

danke, dassihr versucht habt mir zu helfen, aber nach mehreren Versuchen und testen habe ich es aufgegeben und meine opnsense neu aufgesetzt und siehe da es funktioniert. Hatte bestimmt zu dolle daran rumgespielt und irgendetwas verstellt.

Danke !

Moin,

ist ne opnsense  und ich auch schon eine FW-Regel im LAN mit any any gemacht und nein es ist kein router dazwischen.

Hallo,

und gleich vorweg sorry ich habe nicht gefunden dazu oder stehe absolut auf dem schlauch ;-)

ich möchte in meinem LAN zwei Subnetze für einen Test benutzen. mein rechner ist am switch und hat eine IP aus LAN10 und eine zusätzliche (auf dem gleichen Interfaces) aus LAN155. ein weiterer Rechner (PVE, falls das wichtig ist) hat die vmr0 (LAN-Bridge) auf dem interface welches auch auf dem gleichen Switch ist. Die beiden rechner erreichen sich aber nicht.

Rechner 1
LAN10 - 10.10.10.1/24 GW/DNS 10.10.10.254 und LAN155 - 10.10.155.1/24 GW/DNS 10.10.155.254

Recher 2(PVE)
LAN155 - 10.10.155.2/24 GW/DNS 10.10.155.254

So bin gerade zu blöd das zu lösen, möchte nur das ich von rechner 1 auf Rechner zwei zugreifen kann.

Vielen vielen dank schon mal für die Hilfe.

Hallo zusammen,

ja, es gibt schon viele mit diesem Problem, aber keiner hat es wohl gelöst. ich habe es nicht gefunden, gerne Link zur Lösung.

Sonst hier meine kurze Beschreibung:
Ich schaffe es nicht Vodafone Station in Bridge mode an Switch (TL-SG105E) Port 1 untagged (VLAN5). Switch Port 2 tagged (VLAN5 und 10) und daran den Proxmox mit vmbr0 vlan-aware bzw. vmbr0.5 zu vtnet0 (WAN) bzw. vmbr0.10 (LAN) zu opsense (virtuell) einen DHCP zubekommen. LAN Traffic funzt (Port 3-5 vlan 10 untagged).
Alle Sachen wie MAC testen mit Laptop etc habe ich auch hinter mir und das funzt. Traffic mit externe ipv4 Adresse kann ich auch sniffen, aber das Interace WAN nimmt keine.

Bitte HILFE ;-)
Wahrscheinlich sehe ich den Wald vor lauter Bäumen nicht.

Danke für lesen ;-)

Hallo zusammen,

leider habe ich nichts passendes dazu gefunden, könnte darin liegen, dass ich nicht weiss wie ich es richtig suchen soll. Sollte es schon eine Lösung geben bitte den Link an mich. Danke

Folgendes Problem: Ich habe WAN über LTE Modem und dadurch ein Portunity VPN mit fester IP. Nun möchte ich eine Gruppe von Hosts (aliasGruppe schon angelegt), dass diese nur darüber rausgehen.

Mein Verständnis war, dass ich eine Firewall Regel im LAN mache (da sind sie noch locatet, sollen aber bald in eine DMZ umziehen), die so aussieht:

Protocol --> Source --> Port --> Destination --> Port --> Gateway --> Schedule
IPv4* --> Alias HostsPortunity --> * --> * --> * --> Portunity-GW --> *

das scheint natürlich nicht auszureichen. Mehr fehlt noch Wissen wie ich es vervollständigen muss.
Eigentlich brauche ich doch auch noch ein Outbound dafür oder?

siehe Bilder unten ... hat aber nicht geklappt ;-(

Danke schon mal für die Hilfe

selbst gelölst.... :-)

mit Hilfe dieses Post, ich hatte die Firewall regel nicht "invert"....

"gelöst"
habe folgendes gemacht... ist nicht schön geht aber erstmal  ist also mehr ein WorkAround

Firewall-->Settings-->Advanced ...

Vielleicht hilft das ja so, wie erstelle ich die Rule für folgendes Problem?
Oder brauche ich dafür keine Rule auf LAN?

Vielleicht kann mir ja jemand helfen der schon mal eine Route für einen im LAN liegenden Gateway (bei mir OpenVPN) erstellt hat. DANKE

Hallo,

ja habe ich gefunden, allerdings verstehe ich nicht, wie ich es beheben kann...
Kann/st Du/jemand mir auf die Sprünge helfen.

DANKE

Hallo zusammen,

ich stehe vor einem Rätsel. Und schaffe es nicht meinen OpenVPN Gateway im internen Netz zu nutzen.
Aufbau:
opensense mit lan (192.168.1.0) und wan
im Lan befindet sich ein OpenVPN Gateway (ovgw) mit der ip 192.168.1.200. der hat vor der umstellung auf die opnsense auch prima funktioniert.
nun muss ich, da ich ihn noch nicht ablösen kann, eine route um den Verkehr zu leiten.
ich habe nun eine route hinzugefügt.
network address 10.8.0.1/24 gateway ovgw 192.168.1.200
Und einen gateway als single und mit 255 priority eingetragen, und den default GW auf 250 gesetzt.
nun kann ich pingen und dachte super läuft.
Jedoch default deny rule blockt die pakete von den rechnern.
Also noch ne rule im LAN angelegt pass any to 10.8.0.0/24 und trotzdem geht es nicht...
kann mir bitte jemand helfen?

grüsse Swen

Moin,

super das Du es lösen konntest! Ich bin leider auch ein "dummer" Benutzer und habe das "gleiche" Problem, kriege es aber nicht gelöst.
Ich hänge mich hier ran, weil ich denke, wer das löst löst auch mein Problem  ;)

Ich denke das auch bei mir das Problem mit den Firewall Regeln herrscht, da die pings an das VPN Netz ein Time out bekommen. Habe nur Deine Lösung nicht verstanden.
Welche Regeln hast du verändert/hinzugefügt?
Weiß leider gerade auch nicht wie ich es besser beschreiben soll, ausser ich schreibe alles so detailliert auf wie Du?

Danke für jede Hilfe

Grüße Swen

Vielen Dank, das werde ich gleich mal ausprobieren.

Moin,

dachte ich auch erst, dann habe ich letzte Nacht noch das https://manual.seafile.com/deploy/deploy_with_apache/ gefunden. Verstehe ich das richtig das ich dem Apache auf dem Seafile sage das er Reverse proxy spielt und dann alles auf Port 80 läuft? geht das denn, das ich Reverse Proxy opnsense --->Reverse proxy apache auf seafile habe?

Grüße svvenni2k

Hallo zusammen,

Ich habe mir mit dieser Anleitung : https://www.digitalocean.com/community/tutorials/how-to-sync-and-share-your-files-with-seafile-on-debian-10 einen seafile server gebaut .

Jetzt möchte ich es über den HAPROXY laufen lassen, verstehe aber nicht, wie ich nicht nur 443 für ssl sondern auch die Ports 8082 seahttp und 8000 seafile da mit "durchschleusen" soll/kann.

Geht das überhaupt?

Bin für jede Hilfe dankbar.

btw ich habe schon ne owncloud über den haproxy laufen und es geht prima. Aber da braucht man ja nur Port 443.
(letsencrypt ist auch auf der opnsense zuhause und funktioniert, falls das wichtig ist...)

Grüße und schon mal danke

ps: den apache auf dem seafile mit Port 80 habe ich über den haproxy laufen...

Hallo zusammen,

schon am Topic erkennt man wohl, dass ich nicht "allzuviel" Ahnung von dem VPN habe. Deshalb auch meine Frage und hoffentlich war ich "schlau" genug und habe beim Suchen im Forum nichts überlesen ;-)

Also ich möchte einen Tunnel von extern auf die Firewall haben (kriege ich hin und funktioniert auch (https://docs.opnsense.org/manual/vpnet.html#openvpn).
Jetzt möchte ich aber das ein bestimmter Benutzer nur auf einen bestimmten Rechner kommt und von da aus, wenn überhaupt möglich, auch nicht weiter im Netz rum tanzen kann.

opnsense wan --- openvpn (opnsense) 192.168.99.0/24 --- LAN 11.11.0.0/24

Rechner ist ein Windows Server mit einer ETH0 11.11.0.5

Benutzer IP kann ich ja festlegen? auf 192.168.99.10

So ;-) geht das was ich mir da vorstelle überhaupt und habt ihr mich verstanden?

Grüße und schon mal Danke

nehme alles zurück, hat geklappt....

wer lesen kann ......  sorry

Danke für die Hilfe