Messages

Same problem with me, I used to look into Point-to-Point>Logs (Punkt-zu-Punkt>Protokolldatei in German) for connectivity issues with my ISP. Where can I find this info in 25.x?

This config with two subnets gets accepted by Fritz!Box 7590 and works fine together with a Strongswan peer:

Code Select Expand


(...)
phase2remoteid {
                        ipnet {
                                ipaddr = <net1>;
                                mask = <mask1>;
                        } {
                                ipaddr = <net2>;
                                mask = <mask2>;
                        }
                }
                phase2ss = "esp-all-all/ah-all/comp-all/pfs";
                accesslist = "permit ip any <net1> <mask1>",
                "permit ip any <net2> <mask2>";
                app_id = 0;
        }


@rcmcronny, http://www.draytektr.com/documents/product/619F295B-B506-2CF1-D9115EA3B629181F.pdf
First set operation mode to "router mode", after this the device will reboot. Then just use the wizard (pages 7 ff. in the manual)

Just for testing today I deactivated my PPPoE interface in OPNsense and - guess what - the performance on the other two (non-PPPoE) interfaces DOUBLED instantly after a reboot (sorry to say that after reactivating PPPoE the "boost" went away - even without rebooting).
So it looks like you can achieve 1GBit speed only if you don't use PPPoE - regardless of the FW OS used (forget about the others, they will have the same problem).
I bought a DrayTek 165 (VDSL2+ 35b) modem now which is capable of handling the whole PPPoE stuff on its own. This way the OPNsense will only get IP traffic and it should finally work.

Yes, I've set "net.isr.maxthreads" and "net.isr.numthreads" to the number of cores (4) and net.isr.dispatch to "deferred". This led to a a slight performance increase (~10%). I will now try to offload PPPoE stuff from the firewall to the modem (my modem has this option) and see what happens.

Recommended reading:
APU2 performance is insufficient for Gigabit if WAN is PPPoE
http://www.pcengines.info/forums/?page=post&id=E801CA38-8CD5-4854-95A7-99B67B5DB281&fid=DF5ACB70-99C4-4C61-AFA6-4C0E0DB05B2A&pageindex=1

Hallo zusammen, und danke an NR dass er hier so einen Fundus zusammen geschrieben hat. Sehr hilfreich!
Meine Baustelle:
Ich habe zwei VoIP-Gigasets mit jeweils denselben Nummern bei der Telekom (tel.t-online.de) und Sipgate registriert, was auch wunderbar läuft (=man kann mit beiden raustelefonieren, bei ankommendem Anruf klingeln beide). Allerdings braucht man dafür spezifische Portweiterleitungen je Gerät auf der Firewall. Um flexibler zu sein wollte ich gern Siproxd einsetzen und habe das mit der von NR vorgeschlagenen Konfiguration probiert, allerdings scheint das nicht zu klappen, weil sich darüber immer nur ein Gerät je Nummer registrieren kann.
Habe irgendwo gelesen dass man die Siproxd-eigene Authentifizierung nutzen kann, um eine Registrierung mehrerer Geräte mit derselben Nummer zu ermöglichen. Ich sehe aber nicht, wie ich das den Endgeräten (Gigaset!!!) beibringen kann. Oder gibt es noch einen anderen Weg?
Für Eure Hinweise oder Ideen bin ich dankbar... Bleibt gesund!

Would it be possible to integrate the strongswan plugins

--enable-dhcp
--enable-farp

(https://wiki.strongswan.org/projects/strongswan/wiki/DHCPPlugin,
https://wiki.strongswan.org/projects/strongswan/wiki/FARPPlugin)

in an upcoming release? I have some devices needing dhcp replies with additional options set (which cant be done with virtual IPs). farp would be just nice as it allows you to act as if you were in your LAN.
Thanks & best regards
Martin.