Messages

1

German - Deutsch / Upgrade von 22.7 zu 23.1 IPSec von Klients zu anderen Firewall kaputt

« on: March 26, 2023, 03:58:18 pm »

Hallo zusammen,

ich habe jetzt alle deutschen/englischen IPSec Foreneinträge gelesen mit Upgrade von 22 zu 23.
Mit dem Upgrade können sich Geräte hinter der OPNSense nicht mehr per IPSEC mit anderen Netzwerk an einem Vigour Router verbinden.
Ich habe 3 verschiedene Clients mit IPSec PSK getestet. Wenn ich zurück auf 22.7 gehe, dann wird die Verbindung hergestellt. Auch zum Test über UMTS der Klients, können sie sich zu einem Vigour Router verbinden.

KLIENT <--> OPNSense(23.1) <--> INTERNET <--> Vigour Router(IPSec PSK)

Wie kann ich dies genauer debuggen in der OPNSense warum dies nicht hergestellt wird?
Hat dies etwas mit der Umstellung von IPSec in OPNSense 23.1 zu tun?
Auf der OPNSense ist kein IPSec konfiguriert.

Vielen Dank für die Hilfe

Jan

2

German - Deutsch / NAT mit Reflextion virtual IP interne IP

« on: November 15, 2022, 10:44:41 am »

 Hallo zusammen,

ich bin gerade dabei eine bestehende PFsense 2.2 mit OPNSense 22.7 abzulösen. Dabei habe ich folgendes Problem. Wenn Clients aus dem internen Netz auf einen NAT Port z.B. 443 über die externe IP Adresse zugreifen, dann würde ich gern auf dem Webserver die interne IP sehen wollen. Aktuell wird mir abwechseln eine der 3 virtuellen IPs der Firewall angezeigt. Das hat vorher mit PFsense funktioniert.

NAT RULE : 1.2.3.4:443 --> 192.168.3.10  NAT reflection "Benutze Systemvorgabe" das geht soweit auch
Firewall --> Einstellungen --> Erweitert --> Reflektion für Portweiterleitungen ist aktiv und Automatisches ausgehendes NAT für Reflektion ist auch aktiv

IST
Im Apache Access log sehe ich dann Anfragen von 192.168.1.101 Abwechselnd von: 192.168.1.1 192.168.2.1 192.168.3.1
SOLL:
IP: 192.168.1.101

Das ganze hat mit PFsense bisher funktioniert. An welcher Stelle muss ich nachschauen?

Vielen Dank für eure Hilfe

Code: [Select]

       |                                             
       | Upstream                                   
       |                                             
 +-----+-----+                                       
 |  Router   |                                       
 |  / Modem  |                                       
 +-----+-----+                                       
   .1  |                                             
       | 1.2.3.4             
   .2  |                                             
 +-----+-----+ .1 
 | OPNsense  +
 +-----+-----+ 
   .1  |      LAN 192.168.1.1/24 192.168.2.1/24 192.168.3.1/24                                                       
       |                                             
+------+------+                                     
|LAN - Switch | --- Server 192.168.3.10/24                               
+-------------+       
        |
        |                     
    Client 192.168.1.101/24


3

German - Deutsch / OPNSense unter Virtualbox hängt bei hoher Netzwerklast

« on: May 11, 2021, 08:06:04 pm »

Hallo zusammen,

ich habe letzte Woche meine 8 Jahre alte PFsense zu OPNSense in Virtualbox migriert.
Es läuft soweit alles(DHCP/DNS/Routing/VPN) Sobald ich aber hohen Traffik auf das WAN Interface gebe, ab ca. 20MBit, dann hängt sich  OPNSense 21.1 auf. Webinterface/Ping geht nicht mehr.
Aber ich kann mich per Console auf die Firewall einwählen. Es hilft nur ein reboot.

Wie kann ich das am besten debuggen?
Hardware/Virtualbox würde ich ausschließen, da Pfsense auf der gleichen Hardware/Software läuft.

Vielen Dank für jegliche Tipps.

Jan