Messages

[Server Error]

Hallo,

ich möchte die web gui mit durch einen Reverse Proxy (Nginx) erreichbar machen. Damit könnte ich dann mehrere Domains mitd er OPNsense erreichen (z.b. VPN auch auf port 443).

Bisher habe ich folgendes gemacht:

• nginx installiert
• system->settings->administration den port auf 4443 umgestellt und redirect deaktiviert
• nginx upstream server erstellt (127.0.0.1:4443) und die location "/" vorerst zum testen erstellt.
• nginx http server auf port 8000 mit den entsprechenden upstreams

wenn ich nun im browser domain.tld:8000 dann bekomme ich die Fehlermeldung:

Server Error

Sorry, but something went wrong on our side.

There is nothing you can do except waiting until we fix the issue.

was ich bisher versucht habe:

• sobald ich das web gui umstelle von https auf http, lädt es ewig lang und bleibt dann irgendwann aus. Ich möchte aber gerne eigentlich weiterhin HTTPS verwenden, da ich dann von intern immernoch das Zertifikat verwenden kann.
• wenn ich den redirect wieder einschalte werde ich an port 443 weitergeleitet und es timed dann da aus weil 443 ja jetzt nicht mehr existiert.
• Regeln scheinen alle i.O. sonst würde ich ja garkeinen Fehler bekommen, trotzdem "pfctl -d" führt zum gleichen Ergbenis

hat jemand schonmal sowas gemacht?

Gruß

Okay - ich habe eine Lösung gefunden.

Wenn man beim Client export in OPNsense "File Only" auswählt anstelle von Archive, dann kann diese Datei in den OpenVPN client importiert werden. Wenn man dann noch unter "Zertifikat" im OpenVPN Client das Zertifikat aus dem Archive auswählt (nicht die CA), dann kann ich mich erfolgreich verbinden.

Ich habe das gleiche Problem. Mit securepoint VPN funktioniert es, nur mit dem OpenVPN Client geht es nicht.

Hat jemand schon eine Lösung?

Hello,

I have a OPNsense installation that walls off the private LAN behind a DMZ.

(private lan 10.0.0.0 & host1 10.1.0.0) <-> (opnsense "fw1" 10.0.0.0) <-> dmz <-> (vpn fw2 10.2.0.0)

Clients log into the DMZ via a VPN Server installed at the Firewall 1. On the OPNsense is another subnet that contains only one host (10.1.0.0) "host1". Requests from the vpn (10.2.0.0) to the host1 will originate with source 10.2.0.0 from vpn and then arrive at the OPNsense. OPNsense will forward this to the host 10.1.0.0. The host responds, but than:

the OPNsense will change the source address of the responds to its own wan address.

So requests to 10.1.0.0 will be answered from 10.0.0.0.

This will not pass the vpn as its not a responds but an incoming connection.


How can I change this?