Messages

Du meintest wahrscheinlich diese Einstellungen:

Ja, ich habe auch mehere OPNsense mit Multi-WAN im Einsatz, das Problem hatte ich aber auch noch nie.
Aber das ist die einzige bei der beide WAN Anschlüsse über PPPoE mit VLAN7 laufen, daher vermute ich da fast den Knackpunkt.
Die Firewalleinstellungen sind unspektakulär:

WAN01
Protokoll   Quelle   Port   Ziel   Port   Gateway   Zeitplan   Beschreibung       
IPv4 UDP   *   *   Diese Firewall   1194 (OpenVPN)   *   *         
IPv4 ICMP   *   *   Diese Firewall   *   *   *   

WAN02
Protokoll   Quelle   Port   Ziel   Port   Gateway   Zeitplan   Beschreibung       
IPv4 UDP   *   *   Diese Firewall   1194 (OpenVPN)   *   *         
IPv4 ICMP   *   *   Diese Firewall   *   *   *   

Hi,

ist nur ein OpenVPN-Server, der steht auf "any" bei den Interfaces.

mfg

Hallo,

ich habe ein Problem und komme nicht so wirklich drauf wie ich das lösen könnte, vielleicht habt ihr ja noch Ideen.
Folgende Config:
OPNsense mit 2x PPPoE (2x Glasfaser mit den Telekom Modems, also über VLAN7) als Multiwan konfiguriert.
LAN,DMZ und ein weiteres Netzwerk an physikalischen Nics, keine weiteren VLANs.

VPN-Server mittels des Wizards konfiguriert, ein paar Einstellungen angepasst, aber nichts wildes, eigentlich nur die Verschlüsselung etwas höher als den Standard konfiguriert.

Problem:
Über die WAN1 öffentliche IP bekomme ich ohne Probleme eine VPN-Verbindung, über die WAN2 nicht.
TLS-Handshake fail, check your network connectivity.
Freigaben sind soweit konfiguriert, die Pakete kommen bei der Firewall an.
Was ich bisher bei der Packet capture gesehen habe, kann ich allerdings nicht so ganz zuordnen, denn wenn ich über die WAN2 IP versuche die Verbindung aufzubauen, werden mir beim WAN1 Interface im Paketmitschnitt die Antwortpakete angezeigt, allerdings mit der WAN2 IP als Absender. Also alles komplett seltsam.
Sieht dann in etwa so aus:

Code Select Expand

WAN02
pppoe0 2022-11-23
08:05:49.296205 length 118: (tos 0x0, ttl 122, id 2167, offset 0, flags [none], proto UDP (17), length 114)
VPN-Client-IP.2983 > WAN02-IP.1194: [udp sum ok] UDP, length 86

WAN01
pppoe5 2022-11-23
08:05:49.296567 length 130: (tos 0x0, ttl 64, id 12494, offset 0, flags [none], proto UDP (17), length 126)
WAN02-IP.1194 > VPN-Client-IP.2983: [udp sum ok] UDP, length 98

Jemand eine Idee dazu?

mfg

It got even weirder yesterday when i tried to deploy some clients to the vlans.
I´ve got the vlans 10,20,30 and 40, all on ix0, all configured IP-Adresses/Networks over the webgui, everything was showing fine, DHCP-Server activated for the networks.
I did not get DHCP-Response in VLAN20 and VLAN30, also no network connectivity with static ip set on the client...
Checked my Switchconfigs up an down, thought i had misconfigured VLANS somewhere, everything was fine, checked the webgui again, everything was fine, deleted all VLAN interfaces/networks and VLANs, configured again, everything seemed fine, issue still persisted.
Logged on to the console via ssh, switched to shell, ifconfig showed all the interfaces with the according IP Adresses...
Exited the Shell with Crtl+d, then it struck my eye... the VLAN Interfaces 20 and 30 above the console starting menu did not show any ip adresses.

Assigned the ip adresses over the console menu, suddenly DHCP and networking was working and also the MDNS Repeater started without issues.

Has anyone ever encountered something like this?

Yup, this is weird.
Just tried on a different installation, set up interfaces and VLANs the same, seems to be working ootb.
Computers are strange ¯\_(ツ)_/¯

Of course i had the subnets assigned to the VLAN Interfaces.
MDNS-Repeater apparently has issues with different interfaces using the same MAC-address.
As soon as i manually assigned different MAC-adresses to the VLAN interfaces MDNS-Repeater was able to read the ip addresses of the interfaces correctly.

So... it might be working, i have to check sometime soon...
At least it shows as running in the webgui for now and the shell does not throw an error.
I had to manually assign different MAC-Adresses for the VLAN-Interfaces.

It really is not finding the interfaces of the vlans. No issues with physical interfaces it seems.

Code Select Expand


root@opnsense:~ # mdns-repeater -f ix0 igb0
mdns-repeater: dev ix0 addr 192.168.173.10 mask 255.255.255.0 net 192.168.173.0
mdns-repeater: dev igb0 addr 192.168.1.254 mask 255.255.255.0 net 192.168.1.0
^C
root@opnsense:~ # mdns-repeater -f ix0_vlan20 ix0_vlan10
mdns-repeater: send bind(): Address already in use
mdns-repeater: dev ix0_vlan20 addr 0.0.0.0 mask 0.0.0.0 net 0.0.0.0
mdns-repeater: send bind(): Address already in use
mdns-repeater: recv setsockopt(IP_ADD_MEMBERSHIP): Address already in use
mdns-repeater: unable to create socket for interface ix0_vlan10
mdns-repeater: exit.
root@opnsense:~ # mdns-repeater -f foo bar
mdns-repeater: send bind(): Address already in use
mdns-repeater: dev foo addr 0.0.0.0 mask 0.0.0.0 net 0.0.0.0
mdns-repeater: send bind(): Address already in use
mdns-repeater: recv setsockopt(IP_ADD_MEMBERSHIP): Address already in use
mdns-repeater: unable to create socket for interface bar
mdns-repeater: exit.
root@opnsense:~ #


So... i need this working. Are there any other options?

Also...
when trying to bridge LAN and ix0_vlan10 on shell this happens:

Code Select Expand


root@opnsense:~ # mdns-repeater -f ix0 ix0_vlan10
mdns-repeater: dev ix0 addr 192.168.173.10 mask 255.255.255.0 net 192.168.173.0
mdns-repeater: send bind(): Address already in use
mdns-repeater: dev ix0_vlan10 addr 0.0.0.0 mask 0.0.0.0 net 0.0.0.0
^C


seems to me like the mdns repeater has issues getting the ip addresses of vlan interfaces.

Hello,
i´ve got issues with the MDNS plugin.
Current config is like this:
ix0 - LAN
ix0_vlan10 - stuff
ix0_vlan20 - other stuff
ix0_vlan30 - even more stuff

Tried from the gui to bridge the stuff and other stuff networks, MDNS Icon is red and can not be activated.
Tried to bridge lan and other stuff network, MDNS seems to be running.
Stopped it.
Switched to Shell, tried:

Code Select Expand

root@opnsense:~ # mdns-repeater -f ix0_vlan10 ix0_vlan20
mdns-repeater: send bind(): Address already in use
mdns-repeater: dev ix0_vlan10 addr 0.0.0.0 mask 0.0.0.0 net 0.0.0.0
mdns-repeater: send bind(): Address already in use
mdns-repeater: recv setsockopt(IP_ADD_MEMBERSHIP): Address already in use
mdns-repeater: unable to create socket for interface ix0_vlan20
mdns-repeater: exit.


so... whats happening here? And how do i make it work?

Braucht es nicht zu wissen?
Die 192.168.198.43 ist im gleichen Netz wie mein Client.
Und ausgehend sollte die Opnsense auch in der Lage sein zu erkennen dass das 192.168.198.0/23 Netz direkt an ihrer WAN-Schnitstelle angeschlossen ist und dementsprechend die Pakete nicht zu ihrem Standardgateway schicken.

Hi,

nein, ich möchte nicht routen.
Ich möchte an meinem Client die http://192.168.198.43 aufrufen und dabei mit Port 80 auf dem Server mit der 192.168.1.155 ankommen.

Habe ich mal an diesen Post angehängt...
Wie gesagt, auf der "LAB"-Opnsense funktioniert das Portforwarding nicht wie erwartet.
Gateways, DNS und Subnetzmasken bei den Clients sind so wie sie sein sollen.
Auf der "Produktiv"-Opnsense gibt es hingegen kein Problem mit dem Forwarding. Wobei ich es da noch nicht aus dem Fritz.Box Netzwerk 192.168.178.0/24 versucht habe sondern nur von komplett extern.

Hi,

nachdem ich schier am verzweifeln bin wende ich mich mal ans Forum.
Ich wollte eine Opnsense als Abtrennung zwischen meinem LAN und einer "LAB"-Umgebung nutzen.
Opnsense also die Tage installiert mit der aktuellen Version, WAN-Anschluss auf DHCP, LAN-Adresse Standard.
Internet ist vom LAB-LAN auch ohne Probleme erreichbar auch mein LAN ist vom LAB-LAN aus erreichbar.
Wollte dann ein bisschen mit einem Test-Server rumspielen, also Port-Forwarding angelegt, Port 80 TCP, Ziel WAN-Adresse, Forwarding IP 192.168.1.155, TCP Port 80.
Eigentlich kein Problem, schon zigmal gemacht, funktioniert aber hier nicht. Laut Wireshark bzw. Paketverfolgung kommen die Pakete an der WAN-Schnittstelle der Firewall an, werden korrekt an den Server geleitet, der Server antwortet auch und laut tcpdump schickt sogar die Firewall die Pakete wieder korrekt an meinen Client zurück. Nur kommt bei dem laut Wireshark nichts an.
Dazwischen hängt nur ein Switch auf dem eigentlich nichts konfiguriert ist, der sollte ja eigentlich keine Pakete verwerfen.
Gibt es da einen Bug den ich nicht kenne? Kann das mal jemand nachspielen? Ein Kollege hats dann zuhause auch mal getestet, hat das gleiche Problem.
Die Haken bei Block Bogons und Block private Netze sind natürlich nicht gesetzt.
Beim Test auf meiner "Produktiv"-Opnsense auch zum Testen mal Port 443 aufs NAS geforwardet, das ging wie erwartet ohne Probleme (die hat auch auf WAN eine Private-IP da noch eine Fritzbox davor hängt).

Kann ich mir nicht erklären und nervt mich gerade wahnsinnig. Da will man nur kurz was testen und hängt an so einem Fehler.

mfg