OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of rolfdo »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - rolfdo

Pages: [1]
1
German - Deutsch / Re: drittes WAN-Interface bei Multi-WAN will nicht
« on: April 16, 2021, 11:54:35 am »
Hallo,
habe die Einstellung unter Firewall:Groups gefunden.
Rolf

2
German - Deutsch / drittes WAN-Interface bei Multi-WAN will nicht
« on: April 16, 2021, 10:18:12 am »
Hallo,
seit gestern haben wir einen dritten DSL-Anschluss (180MBit/s) dazu bekommen. Um die beiden bestehenden zu entlasten, wollte ich mal eben das dritte WAN-Interface integrieren. Allerdings  will es nicht so, wie ich will.
Das dritte Wan-Interface lässt sich nicht in die WAN_Group bei den Interfaces integrieren.
Unter System: Gateways: Group ist es eingetragen, aber es taucht nicht unter Interfaces:Wan_Group auf. Es ist bei den Interfaces als einzelnes Interfaces zu finden, nicht wie WAN1 und WAN2 unter WAN_Group.
Muss ich irgendwo noch ein Setting ändern um drei WAN-Interfaces zu nutzen? In der Doku habe ich bisher nichts dazu gefunden.
Rolf

3
German - Deutsch / Re: DNS axfr Transfer kommen nicht durch die Firewall
« on: April 16, 2021, 08:22:27 am »
Hallo,
habe es gestern abend zum Laufen gebracht. TCP/UDP auf Port 53 waren okay, aber die Regelstruktur war das Problem. Im ersten Schritt habe ich alles nicht primär notwendige gelöscht um dann
a) einen Überblick zu den Regeln zu bekommen und um
b) die Regeln in die notwendige Struktur (Regeldurchlauf) zu bringen.
Seitdem gehen auch wieder die axfr transfers durch.
Rolf

4
German - Deutsch / DNS axfr Transfer kommen nicht durch die Firewall
« on: April 13, 2021, 07:11:44 pm »
Hallo,

wir haben opnsense als Lord-Balancer mit zwei WAN-Interfaces im Einsatz. In einem Co-location Center haben wir einen externen Nameserver als Slave am Laufen. Das System ist Ubuntu 18.04 mit bind9 als DNS-Server.

Intern ist quasi ein vergleichbarer DNS-Server in der DMZ als Master im Einsatz.

Per Zufall habe ich festgestellt, das der Slave DNS-Server keinen Zone-Transfer durchbekommt. Die TCP-Session verreckt innerhalb von opnsense.

Am Lan-Interface sehe ich den Traffic noch, aber beim VPN-Interface sehe ich den Traffic nicht mehr.

Der Fehler muss irgendwo in den Firewall-Rules liegen. Gibt es einen guten Guide, wie man die Rules Debugger kann?

Ich habe mir das Log-Interface auf dem GUI angesehen und damit kann ich eigentlich wenig anfangen.

Schonmal vorab vielen dank für Antworten.

Rolf

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2