Messages

Hallo ich habe einen Radius Server, welcher per IPSEC an die OPNSENSE angebunden ist.

Wenn ich das Captive Portal konfiguriere mit Radius Auth, schlägt die auth. fehl.

Nutze ich den internen Radius der OPNSENSE funktioniert die auth.

Beobachte ich das Routing, so wird die Anfrage nicht in den IPSEC Tunnel geroutet zum Radius sondern auf das WAN Gateway.

Hat jemand eine Ahnung was das sein kann?

Hello,

I am having an OpnSense 20.1.4 with multiwan setup. One connection fibre channel and one connection as backup with LTE.

Sometimes I can read in the Gateway Log

2020-04-27T15:23:41   dpinger: GATEWAY ALARM: WAN_TMOBILE_DHCP (Addr: 8.8.4.4 Alarm: 1 RTT: 1030991ms RTTd: 2527732ms Loss: 0%)
2020-04-27T15:23:41   dpinger: WAN_TMOBILE_DHCP 8.8.4.4: Alarm latency 1030991us stddev 2527732us loss 0%

At this moment all traffic is interrupted, also VPN connections stock a view seconds. But the Alarm is only on the backupline. At this moment there is no problem on the fibrechannel.

Can anybody help me, why the connection is interrupted, if there is a problem on the second line?

Hallo,

ich habe mehrere IKEV2 Tunnel zu Lancom Router, welche auch bis dato liefen. Nun habe ich ein Problem seit dem Update "schlafen" die  Tunnel ein. (Im Log habe ich bevor es überschrieben war noch nichts entdeckt).

Gefühlt ist es nach Ablauf der 28800 Sek  (auf beiden Seiten gleich eingestellt).

Der Tunnel steht als aktiv, in der Statusübersicht, funktioniert aber erst wieder nachdem ich Ihn von Hand beendet habe und neu aufgebaut habe.

Früher hatte ich schon mal so ein Problem und habe es gelöst in dem ich disable rekey aktiviert hatte. Scheint aber hier nix zu bringen.

Kann mir jemand helfen?

Eine meiner Opnsense will einfach nicht NTP sprechen :-)

NTP Server sind konfiguriert, Schnittstelle LAN eingetragen.

Aber jedesmal wenn man den Dienst startet stopt er sich wieder. Frage wieso?

Anbei ein Auszug aus dem Log:

2020-03-20T19:55:36   ntpd[98962]: 0.0.0.0 c01d 0d kern kernel time sync disabled
2020-03-20T19:55:36   ntpd[98962]: ntpd exiting on signal 15 (Terminated)
2020-03-20T19:55:35   ntpd[98962]: 0.0.0.0 c016 06 restart
2020-03-20T19:55:35   ntpd[98962]: 0.0.0.0 c012 02 freq_set kernel 87.154 PPM
2020-03-20T19:55:35   ntpd[98962]: kernel reports TIME_ERROR: 0x41: Clock Unsynchronized
2020-03-20T19:55:35   ntpd[98962]: 0.0.0.0 c01d 0d kern kernel time sync enabled
2020-03-20T19:55:35   ntpd[98962]: kernel reports TIME_ERROR: 0x41: Clock Unsynchronized
2020-03-20T19:55:35   ntpd[98962]: Listening on routing socket on fd #28 for interface updates
2020-03-20T19:55:35   ntpd[98962]: Listen normally on 7 re0_vlan2 10.0.32.253:123
2020-03-20T19:55:35   ntpd[98962]: Listen normally on 6 re0_vlan2 [fe80::201:2eff:fe91:f677%8]:123
2020-03-20T19:55:35   ntpd[98962]: Listen normally on 5 lo0 127.0.0.1:123
2020-03-20T19:55:35   ntpd[98962]: Listen normally on 4 lo0 [::1]:123
2020-03-20T19:55:35   ntpd[98962]: Listen normally on 3 re0 192.168.32.253:123
2020-03-20T19:55:35   ntpd[98962]: Listen normally on 2 re0 [fe80::201:2eff:fe91:f677%1]:123
2020-03-20T19:55:35   ntpd[98962]: Listen and drop on 1 v4wildcard 0.0.0.0:123
2020-03-20T19:55:35   ntpd[98962]: Listen and drop on 0 v6wildcard [::]:123
2020-03-20T19:55:35   ntpd[98962]: restrict: 'monitor' cannot be disabled while 'limited' is enabled
2020-03-20T19:55:35   ntpd[98962]: gps base set to 2020-03-08 (week 2096)
2020-03-20T19:55:35   ntpd[98962]: basedate set to 2020-03-05
2020-03-20T19:55:35   ntpd[98962]: proto: precision = 0.257 usec (-22)

Hallo, hatte das gleiche Problem, es gibt auch einen alten Beitrag von mir dazu.

bei mir löst diese Einstellung unter den Client spezifischen Einstellungen das Problem.

(Unter Erweiterte Einstellungen)

sndbuf 393216
rcvbuf 393216
push "sndbuf 393216"
push "rcvbuf 393216"

Hallo zusammen,

ich habe eine Multiwan Konfiguration an meiner Opnsense. Alles läuft gut. Aber mir stellt sich die Frage, wie ich erkennen kann ob ein Failover passiert ist, und welche Verbindung im Moment genutzt wird.

Hallo,

die never ending Story, jeder will es, aber wie geht es?

Ich möchte in mein Monitoring (Zabbix) den Status der VPN Tunnel (OpenVPN und IPSEC) abfragen, das wir eine Meldung bekommen im Monitoring das der Tunnel nicht steht.

Im moment Pinge ich ein Device auf der Gegenseite ist aber unschön, am liebsten würde ich es per SNMP oder Zabbix Agent auf der opnsense machen. Per SNMP Walk habe ich aber keine OID gefunden welche mir den Status des VPN ausgeben will.

Hat jemand eine Idee, oder ähnliches bereits erstellt?

I entered the values under client specific overrides. Than under Advanced Settings. Now my OpenVpn is fast, as I need.

After a little bit googling over the world I found a solution, which speed up my VPN to 40000 kbit's

I have changed the buffer size to this values

sndbuf 393216
rcvbuf 393216
push "sndbuf 393216"
push "rcvbuf 393216"

Thanks for your help

The copy speed is about 1,5 Megabyte per second. Yes that is about 10 mbit. But I have a symmetric fiber channel with 1000 mbit, and on the other site 50 mbit. And I wonder that the VPN only pass 10 mbit. I would like to now how to speed up the VPN.

Hello,

I have setup 2 Opnsense with openvpn.

Both systems have a Intel Xeon processor with 16 GB Ram and SSD as harddisk. The Intel RDRAND engine is enabled.

I have configured a VPN witch AES256CBC und SHA256, but I wonder that the VPN speed is so bad. If I copy a large file the max speed is 1,5 Mb per second.

At one side I have a 1000 mbit sync fiber connection at the other side I have a 50 mbit VDSL.

What could I do, to speed up the VPN?

Hallo sowas hatte ich auch vermutet. der VPn auf der Schnittstelle ist aber definitiv aktiv und die Firewallregeln funktionieren auch...

Trotzdem habe ich immer wieder diesen Fehler als Meldung.

Hallo,

ich bekomme diese Meldung beim start, verstehe aber nicht was diese Meldung mir sagen soll.
bzw. wie ich diese Meldung abstelle.

([ There were error(s) loading the rules: no IP address found for ovpns2 ])

Hello,

I have also this issue. I have posted in the german forum, but can't solve the problem. It should be a problem with the network driver, or a problem with the netwok controller on this board.

Finaly I changed the Hardware, to a zotac Box....

Would be nice to hear if you can find a solution, I have 4 pieces of this hardware type now, for rubbish.

Hallo Danke für deine Antwort,

das Problem mit der autonegotation der Nic's hatte ich bereits erkannt. Löst aber auch nicht das Problem.

Es ist echt schade das es mit der Hardware anscheinend nicht zu lösen ist. Vor allem was kann man noch kaufen???