Messages

Guten Tag zusammen,

habe im Forum schon rumgesucht und bin leider nicht fündig geworden. Ich habe hier einen PC auf dem ich OPNsense installieren möchte. Da er keine seriellen Schnittstellen hat, habe ich dort einen USB2Serial Adapter angeschlossen, der auch als /dev/cuaU0 erkannt wird. Wenn ich das Serialimage benutze erfolgt aber keine Ausgabe. Ich weiß, dass man in den "Optimierungen" bzw direkt in der "loader.conf" den Parameter für die serielle Schnittstelle setzen kann. Ich kann aber nirgends finden, wie dieser hier lauten müsste: hw.uart.console=
Kennt jemand die richtigen Parameter bzw kann mir sagen, wo ich die nachlesen kann ?

Vielen Dank udn beste Grüße.

Ich habe diese "Zuweisung" der Anleitung entnommen. Also dass das lokale Netz Seite 1 durch den Tunnel in das lokale Netz Seite 2 geleitet wird und umgekehrt. Für mich bedeutet das (was offensichtlich falsch ist), dass was immer auch durch den Tunnel kommt muss auf das jeweils lokale Netz gebracht werden.

Ich versuche mich mal in der grafischen Darstellung:

Seite 1                                                         _______                      Seite 2:
lokales Netz: 10.0.0.0/21                             /             \             lokales Netz: 172.24.0.0/24
Transfernetz VPN: 10.0.8.0/24                  ---   Phase 1   ---       Transfernetz VPN: 172.24.8.0/24
Entferntes Netz (Seite 2): 172.24.0.0/24       \_______ /            Entferntes Netz (Seite 1): 10.0.0.0/21

Dies ist die Konfiguration die in der jeweiligen Phase 2 abgebildet ist. Also lokales und Transfernetz der einen Seite gehen BEIDE auf das lokale Netz der anderen Seite.

Vielleicht liegt da auch mein Denkfehler !

Was meint Ihr denn mit "identisch" ?? Laut der Anleitung wird immer "Ferne Subnetze" als das lokale Netz der Gegenseite eingetragen. Muss das Transfernetz nicht auf der anderen Seite ins lokale Netz ??

Hinter "LAN" verbirgt sich das lokale Netz jeder Seite.

Danke, dass ihr Euch überhaupt die Zeit nehmt. Offensichtlich hab ich da ein Brett vor dem Kopf oder ein grundsätzliches Verständigungsproblem

Danke für die schnelle Antwort. Ich habe mich da vielleicht missverständlich ausgedrückt:

Ich habe auf beide Seiten vollzugriff. Habe hier nur exemplarisch 1 der beiden Seiten aufgezeigt. Die Einstellungen der anderen Seite habe ich hier mal angehängt.

Guten Tag und entschudigt bitte das Kappern dieses Posts, aber ich habe das gleiche Problem wie DanDanger, nur dass ich es nicht gelöst bekomme  :-\

Ich habe 2 OPNSense (jeweils 22.1.1_3), die beide mit einer festen IP-Adresse am Internet hängen. Ich bin nach dieser Anleitung vorgegangen https://wiki.opnsense.org/manual/how-tos/ipsec-s2s.html  und der Tunnel steht und funktioniert auch für die beiden privaten Netze dahinter.

Jetzt bin ich dank der Vorposter hier darauf gekommen, dass zusätzliche Netze, die ebenfalls durch den Tunnel geleitet werden sollen, in einer eigenen Phase 2 erfasst werden müssen.

Bei diesen Netzen handelt es sich um Transfernetze für VPN-Nutzer, die das private Netz auf der jeweils anderen Seite des Tunnels ebenfalls nutzen sollen.

Also habe ich jeweils den Phase 2 Eintrag geklont und auf beiden Seiten das lokale Netz durch das Transfernetz des VPN ersetzt. D.h., dass nach meinem Verständnis ein Nutzer, der durch Einwahl per VPN eine Transfernetzadresse bekommt nun auch durch den Tunnel geleitet werden müsste und auf der anderen Seite im lokalen Netz landet. Leider funktioniert dies nicht.

Was mache ich hier falsch ?? Da der Tunnel an sich ja funktioniert - die VPN Nutzer lokal jeweils auch - dachte ich, dass ein Ergänzen durch eine weitere Phase 2 ausreichend ist.

Müssen noch Regeln angepasst werden oder übersehe ich was ? Wie Ihr auf den Bildern sehen könnt wird das Transfernetz (172.24.8.0/24) zwar auf der Statusübersicht in der Lobby angezeigt neben dem lokalen Netz - auf dem Status des Tunnels aber nicht.

Dies sind Bilder der eine OPNSense - die andere ist genau so konfiguriert - nur eben umgekehrt.

Ich bedanke mich schonmal für's Lesen und Eure Gedanken dazu.

Hi Guys,

i came across Google on that Threat and I don't want to start a new one for my little question. I got a used x500e from EBay, that is on its way to me. I want to install OPNsense with the instructions here posted from CurryX.  I struggle at the point wich Biosfile i have to flash. On the prepared FreeDOS-Disk there is the X750EB1.BIN X750EB6.BIN and X750EB7.BIN. I guess it works for the x500e, too ???

Can pls someone tell me, wich is the right one or if i'm completely on the wrong path ?? I don't wanna brick the red box :-)

Thx in advance, sLOID.