Messages

Hello doktornotor,

I was assuming that it was a Plugin...

I figured out, that I had a self created Plugin wich was dedicated to read the CPU temperature, which was missing and obviously removed on upgrading to 24.7.1
and this prevented Monit from starting.

At least Monit strted now, but have to wait if it works as expected.

KR

Daniel

Hello all,

since I updated to 24.7.1(2) I'm missing the Widget for the Network time Plugin.

Does someone know if this was removed or if it's an issue in this versions.


KR

Daniel

Hello all

since I updated my installtion from 24.1 to 24.7.(1)2 I'm missing the Monit PluginI have it still under Services but mssing in the Plugin section.
Also not able to start it.

Is monit removed?

Best regards


Daniel

Ja, das Modem läuft im Bridge Mode, ist ein Vigor 165 Modem und die IP lieht an der WAN Schnittstelle der opnSense an

Hallo,

das doppelte NAT kann ich ausschließen, auf beiden Seiten:

TK Seite:

      WAN / Internet
            :
            : Provider-Router (Transparent)
            :
      .-----+-----.
      |  Gateway| 
      '-----+-----'.73 (WAN)
            |
        WAN
            |
      .-----+------.  .74 (WAN)
      |  OPNsense 
      '-----+------' .1 (LAN)
            |
        LAN | 10.0.0.1/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)



Telefonseite:

      WAN / Internet
            :
            : PPOE
            :
      .-----+-----.
      |  Gateway  | Modem
      '-----+-----'
            |
        WAN |
            |
      .-----+------.   
      |  OPNsense|
      '-----+------'   192.168.88.254   '------------'
            |
        LAN | 192.168.88.254/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

Hallo zusammen,

vielleicht kann mir ja jemand bei meinem Problem helfen.

Ich versuche Krampfhaft ein SIP Telefon von außen an eine Telefonalage anzubinden, was fast auch funktioniert. Denn nur jeder 2. Ruf bekommt einen Sprachkanal und wenn man danach wieder anrufen will bekommt man keinen Wählton und keine Sprache übertragen.
Die Signalisierung geht zu jedem Zeitpunkt, ich bin mir fast sicher das die opnSense den UPD dichtmacht bevor das Telefon den keepalive sendet, den ich aber leider nicht ändern kann, oder ich es zumindest nicht gefunden habe, es ist eine ES770IP von Agfeo und ein ST45IP auch von Agfeo.

Wenn jemand eine Idee hat, würde ich mich sehr über einen Hinweis freuen.

Beste Grüße

Damian

Hi,

Is this normal behavior?

Super, da bin ich mal gespannt!

Vielen Dank!



Grüße

Damian

Hi FlangeMonkey,

curious, the Gateways for the Tunnels are on PPOE0, so the ping tries to go thru my outside IP, I normally using Cisco and Defendo's in Business and there is it completely different.

regards

Damian

I haven't used IPSEC on opnsense before, but have on many enterprise devices, so this might not help.

This is normally a routing or subnet issue from the firewall itself, therefore not as you would normally traverse it.  I would suggest you SSH into opnsense and press 8 for shell.  I'd check if you can ping the host on the opposite side of the tunnel and take a look at the routing tables (netstat -rn).

Hallo Ralf,


das hat schon mal geklappt.
Vielen Dank!

Entweder ist es ein Bug oder ich habe doch irgendwo einen Fehler in der Config...


LG

Damian

Moin,

das geht auch:

Man muss das leider in die /usr/local/etc/monitrc manuell eintragen und wenn man die Einstellungen
in der GUI speichert ist das wieder weg: (Hatte leider noch keine Zeit das mal in einen Feature Request zu packen)

check host Ping_VPN_1 address [DEST IP]
   if failed Ping ADDRESS [LAN IP] then alert

Aber dann geht der Ping auch mit der LAN IP raus.

LG,
Ralf

Hallo JeGr,

da es auf meiner Seite noch kein Management Netz gibt, steht in der Phase 2 somit mein lokales Netz (links) und das Netz (rechts):

VPN1 = links 192.168.88.0/24 - rechts 192.168.1.0/24
VPN1 = links 192.168.88.0/24 - rechts 192.168.178.0/24

IP der opnsense = 192.168.88.254

Somit habe ich ja eigentlich alle nötigen Netze im Tunnel und sollte auch die Gegenstellen von der "sense" erreichen und nicht nur aus dem LAN (Clients im LAN) der "sense".


LG

Damian

Hi,

I have configured 3 IPSEC Site2Site VPN an want to monitor in each Site some machines and equipment.
But configured with Monit's "host check" I always get an error:

status                       ICMP failed
  monitoring status            Monitored
  monitoring mode              active
  on reboot                    start
  ping response time           connection failed
  data collected               Sun, 22 Sep 2019 23:06:41

But ping from my network into the tunnels working without any problem and any endpoint is reachable.

Any Idea why it's not working?

best regards

Damian

Hast du eine Ahnung wie das zu bewerkstelligen ist?
Habe leider nichts dazu gefunden...


LG

Damian

Vielen Dank!

Wieder etwas dazu gelernt.

Dann tut sich aber gerade das nächste Problem auf, wo ich dachte das diese beiden Probleme nur eins sind.

Ich habe in Monit eine Ping Probe eingestellt, die ins IPSEC Netz pingt, aber diese schlagen immer fehl.
Muss ich dann dort auch die src_addr mit angeben?

LG


Damian

Hallo zusammen,

ich habe das folgende Problem, das ich von der Shell aus keines der IPSEC Site to Site VPN - Netze per ping oder traceroute erreichen kann.

Von Clients aus den Netzen können funktioniert es ohne Probleme alles ohne Einschränkungen TCP, UDP, ICMP.

Hat jemand eine Idee wo da der Fehler liegt?

LG

Damian