OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of damian6973 »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - damian6973

Pages: [1] 2
1
24.7 Production Series / Re: Monit missing in 24.7.1 - 24.7.2
« on: August 22, 2024, 02:24:40 pm »
Hello doktornotor,

I was assuming that it was a Plugin...

I figured out, that I had a self created Plugin wich was dedicated to read the CPU temperature, which was missing and obviously removed on upgrading to 24.7.1
and this prevented Monit from starting.

At least Monit strted now, but have to wait if it works as expected.

KR

Daniel




2
24.7 Production Series / Networktime Widget missing
« on: August 22, 2024, 01:49:54 pm »
Hello all,

since I updated to 24.7.1(2) I'm missing the Widget for the Network time Plugin.

Does someone know if this was removed or if it's an issue in this versions.


KR

Daniel

3
24.7 Production Series / Monit missing in 24.7.1 - 24.7.2
« on: August 22, 2024, 01:48:04 pm »
Hello all

since I updated my installtion from 24.1 to 24.7.(1)2 I'm missing the Monit PluginI have it still under Services but mssing in the Plugin section.
Also not able to start it.

Is monit removed?

Best regards


Daniel

4
German - Deutsch / Re: SIP DNAT UDP aging
« on: October 30, 2020, 12:35:19 am »
Ja, das Modem läuft im Bridge Mode, ist ein Vigor 165 Modem und die IP lieht an der WAN Schnittstelle der opnSense an

5
German - Deutsch / Re: SIP DNAT UDP aging
« on: October 29, 2020, 09:23:50 am »
Hallo,

das doppelte NAT kann ich ausschließen, auf beiden Seiten:

TK Seite:

      WAN / Internet
            :
            : Provider-Router (Transparent)
            :
      .-----+-----.
      |  Gateway| 
      '-----+-----'.73 (WAN)
            |
        WAN
            |
      .-----+------.  .74 (WAN)
      |  OPNsense 
      '-----+------' .1 (LAN)
            |
        LAN | 10.0.0.1/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)



Telefonseite:

      WAN / Internet
            :
            : PPOE
            :
      .-----+-----.
      |  Gateway  | Modem
      '-----+-----'
            |
        WAN |
            |
      .-----+------.   
      |  OPNsense|
      '-----+------'   192.168.88.254   '------------'
            |
        LAN | 192.168.88.254/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

6
German - Deutsch / SIP DNAT UDP aging
« on: October 28, 2020, 11:58:51 pm »
Hallo zusammen,

vielleicht kann mir ja jemand bei meinem Problem helfen.

Ich versuche Krampfhaft ein SIP Telefon von außen an eine Telefonalage anzubinden, was fast auch funktioniert. Denn nur jeder 2. Ruf bekommt einen Sprachkanal und wenn man danach wieder anrufen will bekommt man keinen Wählton und keine Sprache übertragen.
Die Signalisierung geht zu jedem Zeitpunkt, ich bin mir fast sicher das die opnSense den UPD dichtmacht bevor das Telefon den keepalive sendet, den ich aber leider nicht ändern kann, oder ich es zumindest nicht gefunden habe, es ist eine ES770IP von Agfeo und ein ST45IP auch von Agfeo.

Wenn jemand eine Idee hat, würde ich mich sehr über einen Hinweis freuen.

Beste Grüße

Damian

7
19.7 Legacy Series / Re: Monit host check into IPSEC Network
« on: October 09, 2019, 11:46:16 pm »
Hi,

Is this normal behavior?

8
German - Deutsch / Re: Ping von opnSense shell ins IPSEC Netz
« on: October 02, 2019, 12:18:48 pm »
Super, da bin ich mal gespannt!

Vielen Dank!



Grüße

Damian

9
19.7 Legacy Series / Re: Monit host check into IPSEC Network
« on: September 23, 2019, 11:45:15 pm »
Hi FlangeMonkey,

curious, the Gateways for the Tunnels are on PPOE0, so the ping tries to go thru my outside IP, I normally using Cisco and Defendo's in Business and there is it completely different.

regards

Damian


Quote from: FlangeMonkey on September 23, 2019, 01:47:55 am
I haven't used IPSEC on opnsense before, but have on many enterprise devices, so this might not help.

This is normally a routing or subnet issue from the firewall itself, therefore not as you would normally traverse it.  I would suggest you SSH into opnsense and press 8 for shell.  I'd check if you can ping the host on the opposite side of the tunnel and take a look at the routing tables (netstat -rn).

10
German - Deutsch / Re: Ping von opnSense shell ins IPSEC Netz
« on: September 23, 2019, 10:57:42 pm »
Hallo Ralf,


das hat schon mal geklappt.
Vielen Dank!

Entweder ist es ein Bug oder ich habe doch irgendwo einen Fehler in der Config...


LG

Damian
Quote from: ralf.kirmis on September 23, 2019, 12:30:58 pm
Moin,

das geht auch:

Man muss das leider in die /usr/local/etc/monitrc manuell eintragen und wenn man die Einstellungen
in der GUI speichert ist das wieder weg: (Hatte leider noch keine Zeit das mal in einen Feature Request zu packen)

check host Ping_VPN_1 address [DEST IP]
   if failed Ping ADDRESS [LAN IP] then alert

Aber dann geht der Ping auch mit der LAN IP raus.

LG,
Ralf

11
German - Deutsch / Re: Ping von opnSense shell ins IPSEC Netz
« on: September 23, 2019, 10:47:34 pm »
Hallo JeGr,

da es auf meiner Seite noch kein Management Netz gibt, steht in der Phase 2 somit mein lokales Netz (links) und das Netz (rechts):

VPN1 = links 192.168.88.0/24 - rechts 192.168.1.0/24
VPN1 = links 192.168.88.0/24 - rechts 192.168.178.0/24

IP der opnsense = 192.168.88.254

Somit habe ich ja eigentlich alle nötigen Netze im Tunnel und sollte auch die Gegenstellen von der "sense" erreichen und nicht nur aus dem LAN (Clients im LAN) der "sense".


LG

Damian

12
19.7 Legacy Series / Monit host check into IPSEC Network
« on: September 22, 2019, 11:12:24 pm »
Hi,

I have configured 3 IPSEC Site2Site VPN an want to monitor in each Site some machines and equipment.
But configured with Monit's "host check" I always get an error:

 status                       ICMP failed
  monitoring status            Monitored
  monitoring mode              active
  on reboot                    start
  ping response time           connection failed
  data collected               Sun, 22 Sep 2019 23:06:41

But ping from my network into the tunnels working without any problem and any endpoint is reachable.

Any Idea why it's not working?

best regards

Damian

13
German - Deutsch / Re: Ping von opnSense shell ins IPSEC Netz
« on: September 20, 2019, 10:47:54 pm »
Hast du eine Ahnung wie das zu bewerkstelligen ist?
Habe leider nichts dazu gefunden...


LG

Damian

14
German - Deutsch / Re: Ping von opnSense shell ins IPSEC Netz
« on: September 17, 2019, 05:12:27 pm »
Vielen Dank!

Wieder etwas dazu gelernt.

Dann tut sich aber gerade das nächste Problem auf, wo ich dachte das diese beiden Probleme nur eins sind.

Ich habe in Monit eine Ping Probe eingestellt, die ins IPSEC Netz pingt, aber diese schlagen immer fehl.
Muss ich dann dort auch die src_addr mit angeben?

LG


Damian

15
German - Deutsch / Ping von opnSense shell ins IPSEC Netz
« on: September 16, 2019, 12:43:47 am »
Hallo zusammen,

ich habe das folgende Problem, das ich von der Shell aus keines der IPSEC Site to Site VPN - Netze per ping oder traceroute erreichen kann.

Von Clients aus den Netzen können funktioniert es ohne Probleme alles ohne Einschränkungen TCP, UDP, ICMP.

Hat jemand eine Idee wo da der Fehler liegt?

LG

Damian


Pages: [1] 2
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2