Messages

1

19.1 Legacy Series / Re: API: What is correct permission to get the routing tables?

« on: July 25, 2019, 09:01:40 pm »

Hello Franco,

thank you for your reply. As I also found this reference in the code, I already granted permission "Diagnostics: Routing Tables" to the user. But that does not work as I get "Authentication failed". So maybe there is a bug?

Regards,
Andreas

2

19.1 Legacy Series / Re: API: What is correct permission to get the routing tables?

« on: July 24, 2019, 12:29:18 pm »

No, because that is not, what I want. The user shall have the permission to display routing table, and ONLY this permission. I don't want to have an additional admin user. For this I could have added an API key to root ;-)

3

19.1 Legacy Series / Re: API: What is correct permission to get the routing tables?

« on: July 24, 2019, 11:30:19 am »

Yes, of course.

4

19.1 Legacy Series / API: What is correct permission to get the routing tables?

« on: July 24, 2019, 09:38:33 am »

Hello,

I just wrote my first script to determine active routing table entries automatically by using the API. For this purpose I create a user, granted the permission for "Diagnostics: Routing Tables" and added an API key. When using curl to get https://<IP>/api/diagnostics/interface/getroutes, I get "Authentication failed". Adding permission "All pages" to the user leads me to the correct result.

What permission do I have to enable to only allow the user reading the routing tables?

Thank you in advance,
Andreas

5

German - Deutsch / Re: IPSec Debug wirkungslos

« on: August 17, 2018, 11:58:16 am »

Ich glaub, ich bin dem Thema auf der Spur. man 5 strongswan.conf sagt, dass die Belegung von charondebug in der ipsec.conf völlig Banane ist, wenn es eine Logging-Konfiguration in der strongswan.conf gibt. Die gibt es in opnsense auch, auch wenn sie leer ist. Ich vermute, hier liegt das eigentliche Problem. Da ich nicht weiß, ob und wann meine manuellen Konfigurationsänderungen wieder überschrieben werden, habe ich das Loglevel jetzt mit "ipsec stroke loglevel any 3" erhöht und das greift wie beabsichtigt.

6

German - Deutsch / Re: IPSec Debug wirkungslos

« on: August 17, 2018, 09:49:57 am »

Hallo Franco,

habe ich eben probiert, allerdings hat das am Umfang des Log-Output leider nichts geändert.

Viele Grüße,
Andreas

7

German - Deutsch / Re: IPSec Debug wirkungslos

« on: August 17, 2018, 09:15:45 am »

Hallo nochmal,

inzwischen habe ich das Update auf die Version 18.7.1 eingespielt, auch hier tritt keine Besserung auf. Hat jemand eine Idee?

Viele Grüße,
Andreas

8

German - Deutsch / IPSec Debug wirkungslos

« on: August 15, 2018, 08:46:11 am »

Guten Morgen,

ich bin gerade dabei, auf einem opnsense 18.7 ein paar VPN Tunnel einzurichten. Weil ich einer Fehlermeldung nicht auf die Spur komme, habe ich alle IPSec-Debug-Level auf Maximum gedreht. In /usr/loca/etc/ipsec.conf sehe ich auch, dass charondebug die neuen Werte enthält, allerdings ändert sich der Log-Output nicht. Weder in /var/log/ipsec.log noch in der GUI. Auch ein manueller Neustart von Strongswan hat nichts daran geändert.

Wie kann ich opnsense überreden, dass ich die Debug-Informationen bekomme?

Vielen Dank für einen kurzen Tip und viele Grüße,
Andreas