Messages

Hallo Viragomann,
danke für deine Antwort!
Genau, die Firewall Regeln habe ich.
Sie greifen auch. Log Auszug im Anhang.

Das Problem ist eher, dass die Mailserver die Mail ablehnen, weil sie den Hostname nicht finden. Der connect kommt am Mailserver von einer privaten IP an.
Im Log steht dann zB:

Code Select Expand

reject: RCPT from unknown[192.168.88.220]: 450 4.7.25 Client host rejected: cannot find your hostname, [192.168.88.220]Ich frage mich nun, ob man es irgendwie hinbekommt, dass der Connect dann von der Public IP kommt, also so, als wären beide Systeme nicht hinter der gleichen Firewall.
Hast du dazu eine Idee?
Grüße
Seb

Hallo Forum,

ich verstehe gerade etwas nicht und hoffe, dass mir jemand helfen kann :)

An meiner OPNSense habe ich ein IPv4 /28er WAN.

Intern habe ich meine Netze durch VLANs segmentiert.

In VLAN 10 steht Server 1
In VLAN 20 steht Server 2

Beides sind Mail-Server für mehrere Domains und Postfächer.

Server 1 geht Outbound raus über WAN IP 1 und hat Port Forwarding für WAN IP 1 -> Server 1 eingerichtet.
Server 2 geht Outbound raus über WAN IP 2 und hat Port Forwarding für WAN IP 2 -> Server 2 eingerichtet.

Extern funktioniert alles fein.

Wenn nun aber Server 1 eine Mail an Server 2 schicken möchte, versucht er es über die Externe IP vom anderen Server, die OPNSense macht aber eine "interne" IP draus?!

Ich habe unter Firewall -> Settings -> Advanced bereits Reflection aktiviert: (screenshot)

und auch NET Reflection in den NAT Rules auf enabled gesetzt, aber es klappt nicht, es kommt keine Kommunikation zustande und ich stehe auf dem Schlauch.

Habt ihr eine Idee?

Grüße
Seb

Ah, okay! Ich dachte, der Code würde aus dem BSD Kernel kommen.

Sehe gerade, wer der Maintainer vom Plugin ist. :) Dann muss ich mir ja keine Sorgen machen.

Danke !

Hallo Forum,

ich spiele ein bisschen mit WireGuard VPN rum, da ich vor der Aufgabe stehe, ein paar Mikrotik Router per VPN an ein paar OPNSenses anzuschließen.

Wireguard gefällt mir gut, ist schlang und schnell.
Aber: Man liest wenig gutes! Der WireGuard Code in der FreeBSD soll miserabel sein.

https://www.golem.de/news/vpn-wireguard-landet-nach-grossen-problemen-neu-in-freebsd-2103-154981.html
und der neuere Code, der besser sein soll, hat es wohl noch nicht in die OPNSense geschafft.

Wie ist da Eure Meinung? Ich habe WireGuard in Betrieb seit ein paar Tagen und es läuft stabil und schnell. Ich verbinde OPNsense mit OPNsense und habe noch zwei Mikrotiks in der aktuellen 7.1beta6 Version mit eingebunden.

Sollte ich warten? Alles wieder zurück auf OpenVPN schalten, oder kann man Wireguard bereits benutzen?

Bin auf Eure Meinungen gespannt!

Grüße

Hello Forum,
i´m using an opnsense with two ovpn and one ipsec tunnel and some local vlan networks.
It´s working fine!

I like the Insight Reporting much but there is no data for ovpn interfaces.

I´s like to monitor the used traffic for single ovpn clients and planned to use netflow for it. but I can not find any data. For lan and vlan it is working fine.

But if I choose openvpn with muy "top usage ports" the is "No Data available"
Also not in Details and Export Tab...

I think this is because netflow is not able to monitor tun interfaces... But, is there a solution? Is it possible to use something different?

regards
Seb

Hallo nochmal,

das Problem bei mir konnte gelöst werden, indem man bei der Gateway Config unter Probe Interval 5 Sekunden einträgt.

Jetzt läuft es sauber!

Hallo Forum,

same problem here.

Mein Setup ist genau so.
Bis gestern habe ich noch eine Unitymedia 600 / 20 Leitung mit Hitron Modem gehabt. MultiWAN, Gateway Monitoring, keine Probleme.

Seit gestern Abend habe ich meine neue FritzBox 6591 mit Vodafone Cable 1000 / 50 dran.
Und schwups: Das gleiche Problem, wie beschrieben.

Mache ich das Gateway Monitoring aus, ist alles super. Sobald es an ist, springt das GW nach wenigen Sekunden auf Offline.

Habt ihr da schon eine Lösung gefunden?

Grüße
seb