Messages

hi everybody,
i have trouble with one of my opnsese system. it runs in a virtual maschin and at the moment it runs 21.1.7.
i like to upgrade to 21.7.5 but the system reports not update.
i try to change the channel and every thing else but it did not work. even from the cli not working.
what i have to provide that you can assist with it?
Kind regards

OPENVPN ist für mich raus. die gegenstelle spricht nur IPSEC

ja genau das ist der punkt. soll aktiv passiv vpn sein

Security Association

Hi klar habe ich angehängt. Wichtig ist das die beidens SAs exact die gleichen Netze beinhalten.

Moin Leute,
gibt es eine Möglichkeit eine VPN mit 2 gleichen Netzen aufzubauen?
Also
- OPNSENSE -> IPSEC Firewall WAN1 - passiv
- OPNSENSE -> IPSEC Firewall WAN2 - aktiv

geht das? Wenn ich 2 VPNs aufbau senden OPNSENSE die Daten willkürlich in die beiden Tunnel. Kann ich das anpassen?

Danke schon mal für die Info.

Keiner ne Idee? Niemand der sich mit HA Proxy auskennt?
Muss ich auf Nginx umstellen?

Moin zusammen, ich nutze den HA Proxy mit Domainerkennung und Weiterleitung an entsprechende Hosts,  Wenn ich nun versuche einen Ordner auf dem Host zu erreichen oder gar die Basiswebseite auf einen Ordner verweißt, ist der aufruf nicht möglich, meine Frage ist nun, was muss ich tun, damit dies funktioniert?

Welche Infos braucht ihr dafür?

Danke für eure hilfe!

Gruß
Matze

Moin zusammen,

ich habe 2 VPNs zum gleichen Standort. Nun wollte ich über Gateway Pings beim Ausfall eine VPN als Passiv setzen. Soll heißen:
Die Gateways Pingen jeweils eine IP über den Tunnel, wenn der Tunnel zu viel Packet Lost hat soll die VPN die BGP Routen abgeben an die 2te VPN. Bei Recover zurück.

Geht das mit OpnSense?

Gruß
Matze

Hi Sorry für die späte Antwort. Leider sehe ich gar nichts im Enc01, wenn ich das Portforwarding versuche.
Pings von LAN selbst tauchen aber auf. Also werden wohl die Packete nicht ins IPSEC Interface geschoben.

Iwie ist das alles sehr merkwürdig.

Ich glaube so langsam kommen wir dem Problem auf die schliche.
Ich habe eine stehende IPSEC Verbindung, aber kein Interface..

Ja OVPN hätte ich auch gerne auf den Kisten, mal sehen ob da iwann noch was kommt.

ok. Könntest du mir zu dem TCPDump noch was an infos mitgeben?
Wie ich die Forti Troubleshoote weiß ich sehr genau. aber nicht die Opnsense.

Damit ich nicht eine 0.0.0.0  SA aufbauen muss möchte ich ja auf LAN IP umnatten.
Ich weiß auch das es so funktioniert, ich hatte es so schonmal am laufen, leider war es nur ein testsystem und ich hab vergessen alles zu backupen bevor ich den zugriv verloren habe.
Das Routing auf der Opnsense was eigentlich in den tunnel soll zeigt auf die gw ip der opnsense. warum weiß ich nicht. aber Ping usw. geht sauber durch nur sobald es von wan kommt nicht.
Aber wie gesagt dafür möchte ich ja das SNAT machen.
OVPN geht nicht, das macht die Forti nicht mit...

So ich hab nun nochmal nen paar Bilder gemacht, ich hoffe ich hab diesmal nichts vergessen.

Aber klar du hast ja Recht :)