"
langsamer als die GPA400 wirds nicht mehr werden :D
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#2
General Discussion / Re: Firewall Rules - Wireguard Interface missing
October 18, 2022, 05:16:19 PM
Had the same issue today, reboot and it showed up ;)
#3
German - Deutsch / Re: OpenVPN Client erreicht nicht alle Hosts
July 09, 2022, 10:18:45 PM
Haben die Hosts ggf. ein anderes Gateway hinterlegt?
#4
German - Deutsch / Re: Virtual IP und Postfix
June 30, 2022, 08:23:51 PM
Sollte mal jemand dasselbe Problem haben, ich habe die Schnittstelle und das Gateway nochmal von vorne angelegt nun klappts.
https://docs.opnsense.org/manual/how-tos/multiwan.html
https://docs.opnsense.org/manual/how-tos/multiwan.html
#5
German - Deutsch / Re: Virtual IP und Postfix
June 25, 2022, 09:12:14 AM
Das war natürlich auch nicht die Ursache.
Ich habe mich nun nach unzähligen Stunden dazu entschieden mir am Montag einen alten HP D120 zu schnappen und da parallel nochmal eine Neu Installation durchzuführen und dann darauf nur die MK-Leitung und LAN zu hängen. Ggf. ist einfach irgendwas mit der Multi WAN Konfiguration komplett verkehrt.
Ich habe mich nun nach unzähligen Stunden dazu entschieden mir am Montag einen alten HP D120 zu schnappen und da parallel nochmal eine Neu Installation durchzuführen und dann darauf nur die MK-Leitung und LAN zu hängen. Ggf. ist einfach irgendwas mit der Multi WAN Konfiguration komplett verkehrt.
#6
German - Deutsch / Re: Virtual IP und Postfix
June 21, 2022, 08:24:38 PM
Der Support vom Anbieter hat die Vermutung das es am Outbound NAT liegt.
Daher werde ich morgen mal ohne Postfix mit folgender Anleitung versuchen:
https://techlabs.blog/categories/how-to-guides/set-up-nat-port-forwarding-with-outbound-nat-in-opnsense
Daher werde ich morgen mal ohne Postfix mit folgender Anleitung versuchen:
https://techlabs.blog/categories/how-to-guides/set-up-nat-port-forwarding-with-outbound-nat-in-opnsense
#7
German - Deutsch / Re: Virtual IP und Postfix
June 21, 2022, 04:39:55 PM
Auf die beiden teile habe ich leider keinen Zugriff.
Die kamen schon vor konfiguriert. Darauf hab ich keinen Zugriff
Damals wurde mir gesagt das ich die Ethernet Adresse an der Firewall welche mit dem Mikrotik Routerboard verbunden ist mit der XX.XX.XXX.154 konfigurieren soll. Anschließend nur noch die Virtuellen IP/s der Ethernetkarte zuweisen und fertig.
Bei der Gateprotect hat das auch soweit geklappt. Dort konnte ich dann die einzelnen Dienste (z.B. XX.XX.XXX.153 SMTP via NAT an den Exchange, XX.XX.XXX.153 HTTP an Webserver, usw..., leiten)
Daher war mein Gedanke die Netwerkkarte an der Opnsense zu konfigurieren und anschließend die WAN Regeln anzulegen. Der Postfix und Haproxy sollten dann den Rest machen :-\
Die kamen schon vor konfiguriert. Darauf hab ich keinen Zugriff
Damals wurde mir gesagt das ich die Ethernet Adresse an der Firewall welche mit dem Mikrotik Routerboard verbunden ist mit der XX.XX.XXX.154 konfigurieren soll. Anschließend nur noch die Virtuellen IP/s der Ethernetkarte zuweisen und fertig.
Bei der Gateprotect hat das auch soweit geklappt. Dort konnte ich dann die einzelnen Dienste (z.B. XX.XX.XXX.153 SMTP via NAT an den Exchange, XX.XX.XXX.153 HTTP an Webserver, usw..., leiten)
Daher war mein Gedanke die Netwerkkarte an der Opnsense zu konfigurieren und anschließend die WAN Regeln anzulegen. Der Postfix und Haproxy sollten dann den Rest machen :-\
#8
German - Deutsch / Re: Virtual IP und Postfix
June 21, 2022, 04:24:59 PM
Ich hab die IPs gerade nochmal in die echten abgeändert, da das aktuell glaub ich einfacher ist ;)
#9
German - Deutsch / Re: Virtual IP und Postfix
June 21, 2022, 04:20:44 PM
Sorry da hab ich wohl einen Zahlendreher beim verschleiern der echten IP Adresse gehabt ;)
Da hast du natürlich recht.
Die Verbindung wird über einen Draytek Router und ein Mikrotik Routerboard hergestellt. An den Mikrotik Router Board hängt dann die Opnsense an der Ethernet-Schnittstelle mit der Statischen IP
Da hast du natürlich recht.
Die Verbindung wird über einen Draytek Router und ein Mikrotik Routerboard hergestellt. An den Mikrotik Router Board hängt dann die Opnsense an der Ethernet-Schnittstelle mit der Statischen IP
#10
German - Deutsch / Virtual IP und Postfix
June 21, 2022, 03:49:44 PM
Hallo zusammen,
nach langer Zeit der stillen Teilnahme muss ich mich nun doch zu meinem ersten Forumspost quälen ::)
Unser Anbieter MK-Netzdienste versorgt uns mit einer MK-Interconnect VDSL Leitung incl. Virtueller IP Adressen
Das Gateway XX.XX.XXX.153 und die Virtuellen IPs XX.XX.XXX.154- 158 stehen zur Verwendung
Aktuell kommt für diese Leitung noch eine Lancom UF200 zum Einsatz, darüber läuft eigentlich nur noch SMTP Traffic.
Nun wollen wir für diese Leitung auch eine OPNSense einsetzen und haben dafür die Firewall soweit Grundlegend konfiguriert. Daran angebunden sind auch zwei weitere 1&1 VDSL Leitungen.
Die Schnittstelle für die Leitung (WAN_MKINTERCONNECT) wurde soweit konfiguriert das diese statisches IPv4 nutzt
IP: XX.XX.XXX.154/29
Hier habe ich auch zusätzlich das Gateway angelegt (XX.XX.XXX.153/29), aber auf Auto-detect gelassen.
Unter Virtuelle IPs wurden dann die XX.XX.XXX.154/29 - XX.XX.XXX.158/29 als IP Alias angelegt.
Soweit, so gut.
Schließe ich nun das Lankabel der Leitung an, sehe auch im Firewall Log eingehenden Traffic der durch die Standardregeln geblockt wird.
Das Ziel wäre nun das der SMTP Traffic der IP XX.XX.XXX.154/29 akzeptiert und an den Mailserver weitergeleitet wird.
Hierzu habe ich mir Posfix installiert und konfiguriert.
Als nächstes habe ich in den Firewall Regeln unter WAN_MKINTERCONNECT eine Regel erstellt die SMTP Traffic zulässt. (IPv4 TCP/UDP * * * 25 (SMTP) * * SMTP MK Connect)
Nun sollte eigentlich nach meinem Verständnis die kommunikation mit dem Postfix auch schon funktionieren, jedoch erscheinen im Postfix Log keine Meldungen. Auch via Telnet auf die XX.XX.XXX.154 bekomme ich keine Verbindung.
Schaue ich mir das Firewall Log für den Port 25 allerdings an wird hier nichts geblock, der Traffic wird erlaubt verschwindet aber scheinbar im Nirgendwo
Um die Konfiguration zu testen habe ich das ganze anschließend mal über die beiden 1und1 Leitungen versucht.
Hier wurden die Mails erfolgreich zugestellt...
Nach Stundenlangem herumtesten hoffe ich nun hier erlöst zu werden :'(
Hat jemand eine Idee wo ich scheitere?
LG
Michael
nach langer Zeit der stillen Teilnahme muss ich mich nun doch zu meinem ersten Forumspost quälen ::)
Unser Anbieter MK-Netzdienste versorgt uns mit einer MK-Interconnect VDSL Leitung incl. Virtueller IP Adressen
Das Gateway XX.XX.XXX.153 und die Virtuellen IPs XX.XX.XXX.154- 158 stehen zur Verwendung
Aktuell kommt für diese Leitung noch eine Lancom UF200 zum Einsatz, darüber läuft eigentlich nur noch SMTP Traffic.
Nun wollen wir für diese Leitung auch eine OPNSense einsetzen und haben dafür die Firewall soweit Grundlegend konfiguriert. Daran angebunden sind auch zwei weitere 1&1 VDSL Leitungen.
Die Schnittstelle für die Leitung (WAN_MKINTERCONNECT) wurde soweit konfiguriert das diese statisches IPv4 nutzt
IP: XX.XX.XXX.154/29
Hier habe ich auch zusätzlich das Gateway angelegt (XX.XX.XXX.153/29), aber auf Auto-detect gelassen.
Unter Virtuelle IPs wurden dann die XX.XX.XXX.154/29 - XX.XX.XXX.158/29 als IP Alias angelegt.
Soweit, so gut.
Schließe ich nun das Lankabel der Leitung an, sehe auch im Firewall Log eingehenden Traffic der durch die Standardregeln geblockt wird.
Das Ziel wäre nun das der SMTP Traffic der IP XX.XX.XXX.154/29 akzeptiert und an den Mailserver weitergeleitet wird.
Hierzu habe ich mir Posfix installiert und konfiguriert.
Als nächstes habe ich in den Firewall Regeln unter WAN_MKINTERCONNECT eine Regel erstellt die SMTP Traffic zulässt. (IPv4 TCP/UDP * * * 25 (SMTP) * * SMTP MK Connect)
Nun sollte eigentlich nach meinem Verständnis die kommunikation mit dem Postfix auch schon funktionieren, jedoch erscheinen im Postfix Log keine Meldungen. Auch via Telnet auf die XX.XX.XXX.154 bekomme ich keine Verbindung.
Schaue ich mir das Firewall Log für den Port 25 allerdings an wird hier nichts geblock, der Traffic wird erlaubt verschwindet aber scheinbar im Nirgendwo
Um die Konfiguration zu testen habe ich das ganze anschließend mal über die beiden 1und1 Leitungen versucht.
Hier wurden die Mails erfolgreich zugestellt...
Nach Stundenlangem herumtesten hoffe ich nun hier erlöst zu werden :'(
Hat jemand eine Idee wo ich scheitere?
LG
Michael
Pages1
