Messages

Hi,

i have two subnets.
A 10.0.1.0/24 static + Pool
B 192.168.22.0/24 static

Reservations for subnet B are ignored.
In Kea it is configued as shared network: https://kea.readthedocs.io/en/latest/arm/dhcp4-srv.html#shared-networks-in-dhcpv4
But it doesn't work with the gui of opnsense, because i can't configure shared-networks.
When i turn on manual configuration(advanced).: "Disable configuration file generation and manage the file (/usr/local/etc/kea/kea-dhcp4.conf) manuall" it works, but i have to do all Reserveration(100+) via config file.

Questions:
will this feature be implemented in the near future, because configuration of diffent subnets is allready be possible?
Is it possible to use the Stork Gui via the Kea Agent or is the https://stork.readthedocs.io/en/latest/man/stork-agent.8.html also needed? https://www.isc.org/stork/

Thanks in advanced
JP

Hallo zusammen,

ich habe jetzt alle deutschen/englischen IPSec Foreneinträge gelesen mit Upgrade von 22 zu 23.
Mit dem Upgrade können sich Geräte hinter der OPNSense nicht mehr per IPSEC mit anderen Netzwerk an einem Vigour Router verbinden.
Ich habe 3 verschiedene Clients mit IPSec PSK getestet. Wenn ich zurück auf 22.7 gehe, dann wird die Verbindung hergestellt. Auch zum Test über UMTS der Klients, können sie sich zu einem Vigour Router verbinden.

KLIENT <--> OPNSense(23.1) <--> INTERNET <--> Vigour Router(IPSec PSK)

Wie kann ich dies genauer debuggen in der OPNSense warum dies nicht hergestellt wird?
Hat dies etwas mit der Umstellung von IPSec in OPNSense 23.1 zu tun?
Auf der OPNSense ist kein IPSec konfiguriert.

Vielen Dank für die Hilfe

Jan

 Hallo zusammen,

ich bin gerade dabei eine bestehende PFsense 2.2 mit OPNSense 22.7 abzulösen. Dabei habe ich folgendes Problem. Wenn Clients aus dem internen Netz auf einen NAT Port z.B. 443 über die externe IP Adresse zugreifen, dann würde ich gern auf dem Webserver die interne IP sehen wollen. Aktuell wird mir abwechseln eine der 3 virtuellen IPs der Firewall angezeigt. Das hat vorher mit PFsense funktioniert.

NAT RULE : 1.2.3.4:443 --> 192.168.3.10  NAT reflection "Benutze Systemvorgabe" das geht soweit auch
Firewall --> Einstellungen --> Erweitert --> Reflektion für Portweiterleitungen ist aktiv und Automatisches ausgehendes NAT für Reflektion ist auch aktiv

IST
Im Apache Access log sehe ich dann Anfragen von 192.168.1.101 Abwechselnd von: 192.168.1.1 192.168.2.1 192.168.3.1
SOLL:
IP: 192.168.1.101

Das ganze hat mit PFsense bisher funktioniert. An welcher Stelle muss ich nachschauen?

Vielen Dank für eure Hilfe

Code Select Expand


       |                                             
       | Upstream                                   
       |                                             
+-----+-----+                                       
|  Router   |                                       
|  / Modem  |                                       
+-----+-----+                                       
   .1  |                                             
       | 1.2.3.4             
   .2  |                                             
+-----+-----+ .1 
| OPNsense  +
+-----+-----+ 
   .1  |      LAN 192.168.1.1/24 192.168.2.1/24 192.168.3.1/24                                                       
       |                                             
+------+------+                                     
|LAN - Switch | --- Server 192.168.3.10/24                               
+-------------+       
        |
        |                     
    Client 192.168.1.101/24


Hallo zusammen,

ich habe letzte Woche meine 8 Jahre alte PFsense zu OPNSense in Virtualbox migriert.
Es läuft soweit alles(DHCP/DNS/Routing/VPN) Sobald ich aber hohen Traffik auf das WAN Interface gebe, ab ca. 20MBit, dann hängt sich  OPNSense 21.1 auf. Webinterface/Ping geht nicht mehr.
Aber ich kann mich per Console auf die Firewall einwählen. Es hilft nur ein reboot.

Wie kann ich das am besten debuggen?
Hardware/Virtualbox würde ich ausschließen, da Pfsense auf der gleichen Hardware/Software läuft.

Vielen Dank für jegliche Tipps.

Jan