Messages

1

High availability / OCSP must stable not working in new version

« on: February 22, 2024, 01:58:32 pm »

Dears,

I am on the current stable versions:
OPNsense 24.1_1-amd64
FreeBSD 13.2-RELEASE-p9
OpenSSL 3.0.13

I don't know exactly since when, but currently the OCSP must stable function doesn't work anymore and the settings have changed... anyone faced this issue already?

2

German - Deutsch / HAProxy für SMTP nutzen - IP Weiterleitung im TCP Mode

« on: February 09, 2024, 02:27:12 pm »

Hallo liebe Community,

ich versuche, HAProxy für meine zwei Mail-Server einzurichten, was aber daran scheitert, dass die Servernicht die Sender-IP, sondern die FW-IP als "Sender" erhält (was zu Problemen mit DMARC / SPF führt).
Transparent-Mode funktioniert nicht...
Über die GUI lässt es sich meines Wissens nicht aktivieren und der Transparent-Mode funktioniert ebenfalls nicht (Dienst läuft nicht mehr... ich habe aber noch andere HTTP "Services" über HAProxy am laufen).

Weiss jemand, wie dies bewerkstelligt werden kann?

Besten Dank und liebe Grüsse

Mathias

3

German - Deutsch / Re: WARNING: Clamd was NOT notified: Can't connect to clamd through /var/run/clamav/

« on: January 26, 2024, 05:00:29 pm »

Hallo,

Hast du das Problem lösen können? Und wenn ja, wie? 

4

German - Deutsch / Re: OnlyOffice Docs hinter HAproxy betreiben

« on: November 20, 2021, 10:12:41 pm »

Nevermind, sorry für die Umstände, die Lösung ist ja eig. bedenklich einfach:
im entsprechenden Backend die Advanced Options aktivieren und unter "Option pass-through" die vier Zeilen einfügen:

acl existing-x-forwarded-host req.hdr(X-Forwarded-Host) -m found
acl existing-x-forwarded-proto req.hdr(X-Forwarded-Proto) -m found
http-request add-header X-Forwarded-Host %[req.hdr(Host)] unless existing-x-forwarded-host
http-request add-header X-Forwarded-Proto https unless existing-x-forwarded-proto

Sorry für jede verschwendete Minute!

5

German - Deutsch / OnlyOffice Docs hinter HAproxy betreiben

« on: November 20, 2021, 10:03:00 pm »

Hallo Zusammen,

Vielleicht kann mir hier jemand helfen, da ich einfach nicht mehr weiterkomme:
Ich habe die OPNsense FW schon eine Weile mit einem Wildcard Zertifikat von LetsEncrypt und einem HAproxy in Betrieb.
Mein aktuellstes Projekt ist OnlyOffice hinter dem HAproxy zugunsten der SSL Verschlüsselung zu betreiben.

Der Server läuft lokal auf Port 80 und funktioniert dort inkl. den Doc-Editoren auch problemlos.

Wenn ich aber die Adresse über den HAproxy öffne, funktioniert zwar die grundsätzliche OnlyOffice Seite noch, jedoch die Doc-Editoren nicht mehr.

Die Einträge von Threads 16595, 19122 & 10343 haben mir leider auch nicht weitergeholfen... von OnlyOffice gibt es unter https://helpcenter.onlyoffice.com/installation/docs-community-proxy.aspx eine Verlinkung zur "zu tätigenden HAproxy Konfiguration" https://github.com/ONLYOFFICE/document-server-proxy/blob/master/haproxy/proxy-https-to-http.cfg jedoch weiss ich nicht, wie ich die Einstellungen in der OPNsense GUI vornehmen kann (wenn überhaupt?)!

Ich gehe davon aus, dass hier das Problem begraben liegt:
  acl existing-x-forwarded-host req.hdr(X-Forwarded-Host) -m found
  acl existing-x-forwarded-proto req.hdr(X-Forwarded-Proto) -m found
  http-request add-header X-Forwarded-Host %[req.hdr(Host)] unless existing-x-forwarded-host
  http-request add-header X-Forwarded-Proto https unless existing-x-forwarded-proto

Für eure Hilfe bin ich sehr dankbar!

6

German - Deutsch / Re: PPTP forward funktioniert bei 21.1.4 nicht mehr

« on: April 11, 2021, 07:57:22 am »

Salü pmhausen,

Vielen Dank für deine Rückmeldung! Meinst du den States Dump? Dieser ergibt folgendes (für mich leider wenig Aufschlussreiches):
all   tcp   <intIP>:1723 (<extIP>:1723) <- <ClientIP>:6557   ESTABLISHED:FIN_WAIT_2   
all   gre   <intIP>:0 (<extIP>) <- <ClientIP>:0   MULTIPLE:MULTIPLE   
all   tcp   <ClientIP>:6557 -> <intIP>:1723   FIN_WAIT_2:ESTABLISHED   
all   gre   <ClientIP>:0 -> <intIP>:0   MULTIPLE:MULTIPLE   
all   gre   <extIP>:0 -> <ClientIP>:0   SINGLE:NO_TRAFFIC   

Zumindest aus meiner Sicht sieht eig. alles ... gut aus?

Und sorry für die späte Antwort, ich habe vergessen die Notifications zu aktivieren !

Besten Dank und liebe Grüsse

Mathias

7

German - Deutsch / PPTP forward funktioniert bei 21.1.4 nicht mehr

« on: April 07, 2021, 09:18:46 pm »

Hallo Zusammen,

Ich betreibe noch einen alten Windoof PPTP Server. Von extern kann ich auf den Port 1723 zugreifen und die GRE Weiterleitung ist ebenfalls eingerichtet (lief bislang mehr oder weniger problemlos so)
Mir wurde aber kürzlich eine neue statische IP zugewiesen und im gleichen Atemzug habe ich ein Update auf v21.1 durchgeführt... seither bekomme ich den VPN Tunnel nicht mehr online...

Jemand eine Idee?

Herzlichen Dank und liebe Grüsse

Wuschy

8

21.1 Legacy Series / GRE forwarding / PPTP VPN not possible

« on: April 05, 2021, 06:17:20 pm »

Dears,

Since Update to v21, my MS RAS Server isn't reachable anymore... did some packet tracings and it seems, that no GRE packages are beeing forwarded anymore... any issues about this?

9

20.7 Legacy Series / Re: Intra LAN communication doesn't work

« on: December 02, 2020, 02:19:25 pm »

btw. I found this Bug Report:
https://forum.opnsense.org/index.php?topic=6192.0

Most confusing, at my home (with an Internet-IP address), the port-forward using "Rule NAT" works like a charm?!

10

20.7 Legacy Series / Re: Intra LAN communication doesn't work

« on: December 02, 2020, 01:20:13 pm »

Hi Gauss23

Thanks for your reply! Attached you can find the screenshot.
waiting for your feedback

Thanks and best regards

Wuschy

11

20.7 Legacy Series / Re: Intra LAN communication doesn't work

« on: November 28, 2020, 09:52:34 am »

Finally found the solution, but don't know exactly why:
Filter rule association has to be set to "pass" instead of "Rule NAT" ... anyone knows why, or whats the difference?

12

20.7 Legacy Series / Re: Intra LAN communication doesn't work

« on: November 27, 2020, 01:17:58 pm »

Noone? No Idea? ... btw. it works with pfsense (interestingly not the ping so far, but I got an RDP connection working...)

13

20.7 Legacy Series / Intra LAN communication doesn't work

« on: November 25, 2020, 02:56:28 pm »

Dear all,

I face the following issue:
I've a Microserver on which I want to have a "locked down" Virtualization environment / Appliance (ESXi, OPNsense & three Windows VMs). On our LAN, we have IPs 172.22.104.xxx with VLAN tags.
So the OPNsense's WAN interface is within our LAN (currently gets a DHCP IP) and the OPNsense's LAN interface is in 192.168.1.xxx range.

I have no problem to ping from within the Appliance to our company's LAN (172.22.104.xxx). But I totaly stuck on connecting or even pinging from the company's LAN to the Appliance.
I've created a pass rule for ICMP on the WAN interface, disabled the blockings for private and bogon networks: no ping response.
When I disable the firewall / paket filtering, I get the responses...

I've also created a port forward for RDP on to a VM without any success (which makes sense when I'm even unable to ping that thing).

Under Diagnostics - pfTop, I can see the incoming connection:
pfTop: Up State 1-31/31, View: default, Order: age
PR        DIR SRC                                           DEST                                                   STATE                AGE       EXP     PKTS    BYTES     
tcp       In  172.22.104.xxx:55675                          192.168.1.103:3389                                 CLOSED:SYN_SENT     00:00:08  00:00:29        4      192   
tcp       Out 172.22.104.xxx:55675                          192.168.1.103:3389                               SYN_SENT:CLOSED       00:00:08  00:00:29        4      192

Under Log Files - Live View I can't find anything at all...

Any ideas?

Thanks for any help!!

14

20.1 Legacy Series / Re: LDAP User Import

« on: March 02, 2020, 07:56:01 pm »

Many thanks for your answer and sorry for late feedback!

Works without a problem

15

20.1 Legacy Series / LDAP User Import

« on: February 23, 2020, 08:51:00 am »

Dear all,

First of all, I'd like to thank you very much for this great work and all your efforts!

I might have found a small issue with the most recent version of today:
Versions    OPNsense 20.1.1-amd64
FreeBSD 11.2-RELEASE-p16-HBSD
OpenSSL 1.1.1d 10 Sep 2019

I was able to bind the LDAP Server, but (following these instructions "https://docs.opnsense.org/manual/how-tos/user-ldap.html") am unable to Import Users (Step 3) as there doesn't appear a cloud import icon (neither in the Users-Overview nor in the Add-Form...)

Thanks again and all the best wishes