Messages

[Main problem]

Hi,

I have an OPNsense gateway set up for openvpn. I have 3 separated internal networks, each on their own physical ethernet interface. These networks are firewalled with a simple deny network 1 to access 2 and 3 rule. I deactivated these rules temporarily, no fix for my problem.

I have the following networks:

OpenVPN network: 172.30.17.*
Network A: 10.15.90.0/24
Network B: 10.7.32.0/24

Main problem: Road warrior dial-in for all users is successful, they can access network A but not network B.

In VPN: OpenVPN: Server, I have both routes under "local IPv4 network": 10.7.32.0/24,10.15.90.0/24

Firewall: Rules: OpenVPN wizard rule:

Interface: OpenVPN
Direction: in (there is no "out rule", access till works, I added one temporarily but it did not fix anything)
Protocol/Source/Target: any

Interesting: the rule shows ipv4/6, when I click to edit the rule, it says only ipv4. I don't need ipv6 anyway. GUI bug?

I am using Viscosity on Mac as a client.

Upon connecting, the client routing table looks as follows:

Destination        Gateway            Flags        Netif Expire
default            192.168.1.1      UGSc           en0       
default            172.30.17.5        UGScI       utun10       
10.7.32/24         172.30.17.5        UGSc        utun10       
10.15.90/24        172.30.17.5        UGSc        utun10   

The gateway's log shows:

vpnusername/222.222.111.111:51878 SENT CONTROL [vpnusername]: 'PUSH_REPLY,route 10.7.32.0 255.255.255.0,route 10.15.90.0 255.255.255.0,dhcp-option DNS 172.30.17.1,route 172.30.17.1,topology net30,ping 10,ping-restart 60,ifconfig 172.30.17.6 172.30.17.5,peer-id 0,cipher AES-256-GCM' (status=1)


So the route is there.


What am I missing?

Thanks, guys!

Moin,

auf dem Port, der mit der Opnsense verbunden ist, lief nur das eine VLAN, keine anderen Netze. untagged läuft der Verkehr und ich kann pingen, wenn ich das VLAN auf beiden Seiten eingebe (egal welches), pingt nichts. Ich bin mir wie gesagt nicht 100% sicher, ob ich das VLAN im Opnsense richtig eingerichtet habe, habe mich aber an ein Tutorial gehalten: 1. VLAN erzeugen und der Schnittstelle zuweisen, 2. VLAN IP Parameter konfigurieren.

Zu deiner Frage: Im Grunde will ich eigentlich keinen VLAN Trunk erzeugen, sondern nur dieses eine VLAN über diese eine Leitung, über die sonst nichts läuft, betreiben. Mir ist klar, dass es eigentlich Quatsch ist, dann ein VLAN zu nutzen (da es ja nur ein Netzwerk auf der Leitung gibt), aber ich will die Opnsense in die bisherige Struktur einfügen und da ist eben für dieses WLAN über diesen Controller dieses VLAN - und vielleicht wird das später relevant. V.a. wird es spätestems relevant, wenn überhaupt VLANs benutzt werden und die dann auch nicht gehen.

Hast du eine idiotensichere Anleitung für VLANs auf Opnsense, die du mir verlinken kannst? Ich bin mir zu 99% sicher, dass es weder an der Hardware noch an Opnsense liegt, sondern ein Layer 8 Problem ist... Danke!

Das ist eine symmetrische Gigabit Leitung mit bis zu 500 gleichzeitigen Usern, da würde das schon Sinn machen? Mir geht es v.a. um die Funktion des VLANs, die Performance des Gateways passt schon... 8)

Guten Abend,

ich habe ein kleines Problem mit einer Neuanschaffung und hoffe auf eure Hilfe. Es handelt sich um eine "SBR721-1U-FW" 19" Appliance mit Intel i3 und 4x Intel NIC. "VLAN Hardware Filtering" ist auf Disable.

Ich habe hier einen Cisco WLAN Controller, der ein bestimmtes WLAN über einen Ethernet-Port mit VLAN 100 direkt an einen dedizierten Port (igb2) der Firewall geben soll. Ich bin der Meinung, das VLAN richtig in der opnsense eingerichtet zu haben, aber nichts pingt.

Ich hatte vorher interimsmäßig einen Lancom Router dran, dort habe ich einem Port einfach VLAN 100 gegeben und der Traffic lief.

Wie ich das VLAN eingerichtet habe:

1. igb2 IPv4/6 Configuration Type: none
2. VLAN: Parent interface igb2, VLAN 100, priority: best effort
3. Schnittstelle igbe2_vlan100 IPv4 Configuration Type: <IP Adresse>/Auto Gateway

Schnittstelle und Routing funktionieren, wenn ich kein VLAN benutze (untagged/VLAN 0 auf dem Cisco und igb2 ohne VLAN auf dem opnsense), aber hartnäckig nicht, wenn ich VLAN benutzen möchte.

Ich komme eigentlich mit VLANs schon ganz gut zurecht und habe vor Jahren mal eine Weile hier und da pfsense benutzt, komme also auch mit opnsense einigermaßen klar..

Das einzige, was ich noch nicht probiert habe ist (hab den Button dafür erst vorhin gefunden, bin aber nicht mehr on site) das VLAN Hardware Filtering zu aktivieren.

Kennt jemand vielleicht diese Problematik und hat schon Erfahrungswerte, oder habe ich was vergessen? Vielen Dank!