Messages

1

Virtual private networks / Mobile IP Sec reach lan

« on: April 30, 2021, 11:17:11 am »

Hello,

I configured a mobile IPSec connection, the tunnel went up fine but I can only access the LAN Adress of the OpnSense nothing else. I've checked the Firewall settings on the IPSec IF and allowed for testing purposes any
Does anybody have an Idea what the problem could be?
For the setup I followed the IPSec RoadWarrior Guide provided by OpnSense

2

German - Deutsch / IPSec Mobile kein LAN Zugriff

« on: April 30, 2021, 09:41:23 am »

Hallo zusammen, ich habe mir vor kurzem IPSec für mobile Clients eingerichtet, funktioniert soweit auch, mein Problem ist nur ich erreiche im LAN nur die Firewall, überall sonst komm ich nicht hin. Hatte schon ausprobiert dem Tunnel-netz im statischen Routen die LAN-Adresse der Sense als Gateway zu geben, hat leider auch nicht geklappt. Firewallmäßig ist auf dem IPSec IF testweise alles erlaubt gewesen - leider auch ohne Erfolg.

Hat jemand von euch vielleicht eine Idee?

3

German - Deutsch / Re: Adressobjekte

« on: March 23, 2021, 04:07:59 pm »

danke

4

German - Deutsch / Adressobjekte

« on: March 23, 2021, 03:43:58 pm »

Hi zusammen, hab dazu im netz nichts gefunden und wollte deswegen mal hier nachfragen

Gibt es eine Möglichkeit auf der sense Adressobjekte zu definieren, also mehrere Netze/Ips zu einem Objekt zusammenfassen und dann darauf Regeln anwenden?

Danke & Grüße

5

German - Deutsch / Re: Firewall IPSec Block Network Ports

« on: March 23, 2021, 02:07:06 pm »

     
    Netz1( 192.168.100.0) dieses Netz nur über 443| | Netz 2(192.168.200.0) (dieses Netz alle Ports)
            :
            :

multiple IP-Sec-Connections
            :
            :
            :
            |
        WAN | IP or Protocol
            |
      .-----+------. 
      |  OPNsense 
      '-----+------'   
            |
        LAN | 10.0.0.1/24
            |


            |
    ...-----+------... (Clients/Servers)


Passt das so?
Auf welchem Interface müssen dann die Regeln gemacht werden? LAN oder?

6

German - Deutsch / Re: Firewall IPSec Block Network Ports

« on: March 19, 2021, 03:21:41 pm »

es ist eine Site2Site Verbindung also das ganze Netz

7

German - Deutsch / Re: Firewall IPSec Block Network Ports

« on: March 19, 2021, 02:45:34 pm »

also das Remote Subnet von der gegenseite oder? das hab ich so gemacht

8

German - Deutsch / Firewall IPSec Block Network Ports

« on: March 19, 2021, 11:37:46 am »

Hallo zusammen, hoffe euch geht es gut

Ist es möglich für einzelne IPSec Verbindungen nur bestimmte Ports zu erlauben und für die restlichen IPSec Verbindungen alles?
Hatte es versucht mit einem allow Port 443 und dann block all für Netz zB. 192.168.110.0/24 und danach ein allow all

funktioniert leider nicht, es geht immer noch alles durch

Die Regel hab ich sowohl für das ipsec if als auch lan ausprobiert, leider ohne erfolg


und falls sich wer wundert, nein ich sitze an keiner produktiven FW, bin nur student und bastel privat damit grad bisschen rum

9

German - Deutsch / Re: IPSec Mobile Clients

« on: March 04, 2021, 01:40:10 pm »

über OpenVPN hab ichs bisher auch gelöst gehabt, funktioniert auch tadellos - Problem ist dass alle im Homeoffice sind und sich die Clients deswegen nicht am DC beim start melden, was aber von "oben" gewünscht wird

10

Virtual private networks / VPN OpnSense-Wireguard connection Error

« on: March 04, 2021, 01:08:25 pm »

Hi all, hope you're doing good

maybe you can help me with this: we tried to set up a IPSec tunnel between two Sites:


Site1[Wireguard Firewall, local Network behind NAT/from: 192.168.100.0 to 192.168.105.0]--------[WAN]-------[OpnSense]

Phase1 seems to work just fine, but we can't get phase2 up and running, getting these error logs:

Wireguard: ERROR  0x021a0011 Received unacceptable traffic selector in IKE_AUTH request

OpnSense: received TS_UNACCEPTABLE, no CHild_SA built

They've changed their network for testing purposes to another, so we don't need NAT, the tunnel went up and everything worked - our problem is the local Network on the Wireguard site has to be nated, for we have another customer with the same local Network

Has anybody an idea on how to solve this?

11

German - Deutsch / IPSec Mobile Clients

« on: March 04, 2021, 12:57:46 pm »

Hi zusammen,
vielleicht habt ihr eine Idee und zwar habe ich nach der Anleitung von OpnSense (https://docs.opnsense.org/manual/how-tos/ipsec-road.html) IPSec für Mobile Clients eingerichtet, das funktioniert soweit auch ganz gut, das einzige Problem was ich hab: sobald ich verbunden bin ist die einzige erreichbare Kiste im LAN die Sense selbst, bei allem anderen keine chance. Dachte erst an die Firewall aber hab im Live-Log nichts gesehen. Es sind auch noch andere Site2Site IPSec Verbindungen auf der Sense, die funktionieren tadellos
Wenns hilft kann ich gerne auch die config mal posten

12

German - Deutsch / Re: DNS durch Tunnel

« on: February 12, 2021, 01:23:00 pm »

Danke euch, hat einwandfrei funktioniert

13

German - Deutsch / Re: DNS durch Tunnel

« on: February 10, 2021, 01:19:31 pm »

Danke ich werds mal ausprobieren

14

German - Deutsch / Re: DNS durch Tunnel

« on: February 05, 2021, 04:41:38 pm »

Jop alles Win10 Clients

ich hab openvpn gui installiert

das in dem Link hab ich tatsächlich schon ausprobiert, hat nichts geholfen, vielleicht nach einem Neustart; hatte nur ein flushdns gemacht

15

German - Deutsch / Re: NAT Tunnel-IP Heimnetzwerk

« on: February 05, 2021, 04:40:14 pm »

Danke werde ich ausprobieren