"
Wie erwähnt habe ich das Setup auch mehrmals parallel aufgesetzt und die Regeln abgeglichen - es funktioniert nur auf der einen Box nicht weshalb es wahrscheinlich nicht an den "normalen" Firewallregeln (NAT, WAN, LAN, VPN) liegt.
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#1
German - Deutsch / Re: Ping auf per VPN verbundene Netzwerke vom OPNsense host nicht möglich
March 11, 2019, 10:23:23 PM #2
German - Deutsch / Re: Ping auf per VPN verbundene Netzwerke vom OPNsense host nicht möglich
March 11, 2019, 10:20:55 PM
Die Regel mit ICMP ist selbstverständlich innerhalb des VPN vorhanden - zum Aufbau des VPN selbst braucht es nur UDP/TCP deshalb ist auch nur das auf dem WAN Interface offen.
#3
German - Deutsch / Re: Ping auf per VPN verbundene Netzwerke vom OPNsense host nicht möglich
March 10, 2019, 01:41:10 PM
Ich nutze TincVPN aber ja der Source Port ist auf any (Source */Port * - IP v4/v6 UDP/TCP) also weitestgehend offen
Ich denke es liegt eher an irgendeiner Einstellung welche von der Firewall ausgehende Pings blockiert.
Ich denke es liegt eher an irgendeiner Einstellung welche von der Firewall ausgehende Pings blockiert.
#4
German - Deutsch / Ping auf per VPN verbundene Netzwerke vom OPNsense host nicht möglich
March 09, 2019, 05:35:01 PM
Guten Tag,
Ich suche jetzt schon ein weilchen aber kann irgendwie nicht fündig werden deshalb hier die Bitte um Hilfe.
Ich habe 4 OPNsense Boxen per TincVPN vernetzt was auch alles funktioniert. Nun möchte ich per Monit überwachen das die Verbindung bestehen bleibt bzw. eine Warnung erhalten wenn Verbindungen wegfallen. Bei 3 der Boxen klappt das per Ping zu den anderen Boxen auch gut allerdings funktioniert es bei der letzten Box nicht. Diese ist übers VPN erreichbar allerdings stellte ich fest das von der Box aus nur Pings ins direkt dahinter liegende Netz funktionieren nicht aber in die anderen per VPN verbundenen Netze. Auf Geräten die im lokalen Netz stehen wiederum funktioniert Ping auch in die anderen Netze. Ich nehme an das irgendwo eine Regel hinterlegt ist die entweder ICMP von der Firewall blockt oder das irgendetwas bei den Routen nicht stimmt. Die Firewall Regeln habe ich aber abgeglichen - für LAN, WAN, Floating und Tinc sind diese je auf allen Boxen identisch. Die Routing Tabelle soweit ich das sehen kann sollte auch passen.
Hat vielleicht jemand eine Idee wo sich hier noch eine Einstellung verstecken könnte die mein Problem verursachen könnte?
Danke und Gruß
Ich suche jetzt schon ein weilchen aber kann irgendwie nicht fündig werden deshalb hier die Bitte um Hilfe.
Ich habe 4 OPNsense Boxen per TincVPN vernetzt was auch alles funktioniert. Nun möchte ich per Monit überwachen das die Verbindung bestehen bleibt bzw. eine Warnung erhalten wenn Verbindungen wegfallen. Bei 3 der Boxen klappt das per Ping zu den anderen Boxen auch gut allerdings funktioniert es bei der letzten Box nicht. Diese ist übers VPN erreichbar allerdings stellte ich fest das von der Box aus nur Pings ins direkt dahinter liegende Netz funktionieren nicht aber in die anderen per VPN verbundenen Netze. Auf Geräten die im lokalen Netz stehen wiederum funktioniert Ping auch in die anderen Netze. Ich nehme an das irgendwo eine Regel hinterlegt ist die entweder ICMP von der Firewall blockt oder das irgendetwas bei den Routen nicht stimmt. Die Firewall Regeln habe ich aber abgeglichen - für LAN, WAN, Floating und Tinc sind diese je auf allen Boxen identisch. Die Routing Tabelle soweit ich das sehen kann sollte auch passen.
Hat vielleicht jemand eine Idee wo sich hier noch eine Einstellung verstecken könnte die mein Problem verursachen könnte?
Danke und Gruß
Pages1
