Messages

1

German - Deutsch / Re: [GELÖST] ping (nat?) problem

« on: July 18, 2021, 11:12:13 pm »

danke für die aufmerksamkeit, aber das problem hat sich von allein gelöst 
nat funktioniert , und ping replies kommen plötzlich daher (nicht fragen, einfach freuen ...)
schönen abend noch
lg, iko

2

German - Deutsch / [GELÖST] ping (nat?) problem

« on: July 18, 2021, 10:11:14 pm »

schönen abend,
ich erkläre mal kurz mein einfaches setup:
auf meinem notebook das mit wifi mit dem access point verbunden ist laufen zwei vm's.
vm#1: opensense mit zwei interfaces (1*bridged, 1*host-only)
vm#2: ubuntu mit einem host-only interface

vm#2 hat aber ein problem, es kann zwar lokal im netz pingen, auch opensense (lan+wan). aber sobald ich adressen hinter der firewall pinge, bekomme ich keine antworten mehr.

tcpdump am wan interface zeigt ausgehende icmp requests aber keine response. das wirklich seltsame ist, dass ich im trace die echte ip adresse des ubuntu hosts sehe. sollte ich an der stelle nicht eher eine geNATette adresse sehen (also die ip des wan interface)? der trace am wifi interface des host-os zeigt genau das selbe bild.

unter firewall -> nat -> outbound habe ich den mode: automatic outbound nat rule generation aktiv.
so wie ich es verstehe, würde das ip masquerading machen. oder sehe ich das falsch?

eine floating regel die icmp überall hin erlaubt habe ich auch hinzugefügt, die scheint auch zu funktionieren laut log, und ich seh die pakete ja auch rausgehen. aber hab den verdacht, dass die pakete nun mit einer adresse beim access point ankommen die in dem netz nichts verloren haben und dort deswegen nicht mehr weiter geschickt werden. kann das sein?
am wifi-ap (= router ins inet) kann ich leider nicht weiter tracen.

bin für jeden hinweis dankbar.
lg, iko

3

German - Deutsch / Re: squid startet nicht

« on: July 14, 2021, 01:16:34 pm »

Hatte ganz vergessen das ich gestern in meiner Verzweiflung das squid.conf File manuell editiert hatte, und da vermutlich dann schon einiges im argen war
Hab die Datei gelöscht und neu anlegen lassen, nun geht der squid auch 

@franco, danke nochmal. dein tipp war genau richtig

4

German - Deutsch / Re: squid startet nicht

« on: July 14, 2021, 01:04:19 pm »

@franco, danke für deine Antwort. Sie hat mir auch schon einen Schritt weiter geholfen.

leider startet Squid immer noch nicht:

root@OPNsense:/var/log # squid -z
root@OPNsense:/var/log # 2021/07/14 10:59:18| Created PID file (/var/run/squid/squid.pid)
2021/07/14 10:59:18 kid1| Set Current Directory to /var/squid/cache
2021/07/14 10:59:18 kid1| Creating missing swap directories
2021/07/14 10:59:18 kid1| /var/squid/cache exists
2021/07/14 10:59:18 kid1| /var/squid/cache/00 exists
2021/07/14 10:59:18 kid1| Making directories in /var/squid/cache/00
2021/07/14 10:59:18 kid1| /var/squid/cache/01 exists
2021/07/14 10:59:18 kid1| Making directories in /var/squid/cache/01
2021/07/14 10:59:18 kid1| /var/squid/cache/02 exists
2021/07/14 10:59:18 kid1| Making directories in /var/squid/cache/02
2021/07/14 10:59:18 kid1| /var/squid/cache/03 exists
2021/07/14 10:59:18 kid1| Making directories in /var/squid/cache/03
2021/07/14 10:59:18 kid1| /var/squid/cache/04 exists
2021/07/14 10:59:18 kid1| Making directories in /var/squid/cache/04
2021/07/14 10:59:18 kid1| /var/squid/cache/05 exists
2021/07/14 10:59:18 kid1| Making directories in /var/squid/cache/05
2021/07/14 10:59:18 kid1| /var/squid/cache/06 exists
2021/07/14 10:59:18 kid1| Making directories in /var/squid/cache/06
2021/07/14 10:59:18 kid1| /var/squid/cache/07 exists
2021/07/14 10:59:18 kid1| Making directories in /var/squid/cache/07
2021/07/14 10:59:18 kid1| /var/squid/cache/08 exists
2021/07/14 10:59:18 kid1| Making directories in /var/squid/cache/08
2021/07/14 10:59:18 kid1| /var/squid/cache/09 exists
2021/07/14 10:59:18 kid1| Making directories in /var/squid/cache/09
2021/07/14 10:59:18 kid1| /var/squid/cache/0A exists
2021/07/14 10:59:18 kid1| Making directories in /var/squid/cache/0A
2021/07/14 10:59:18 kid1| /var/squid/cache/0B exists
2021/07/14 10:59:18 kid1| Making directories in /var/squid/cache/0B
2021/07/14 10:59:18 kid1| /var/squid/cache/0C exists
2021/07/14 10:59:18 kid1| Making directories in /var/squid/cache/0C
2021/07/14 10:59:18 kid1| /var/squid/cache/0D exists
2021/07/14 10:59:18 kid1| Making directories in /var/squid/cache/0D
2021/07/14 10:59:18 kid1| /var/squid/cache/0E exists
2021/07/14 10:59:18 kid1| Making directories in /var/squid/cache/0E
2021/07/14 10:59:18 kid1| /var/squid/cache/0F exists
2021/07/14 10:59:18 kid1| Making directories in /var/squid/cache/0F
2021/07/14 10:59:18| Removing PID file (/var/run/squid/squid.pid)

Nun seh ich leider sonst überhaupt keine Fehlermeldungen mehr.

Hab sicher noch eine dämlichen Anfänger Fehler gemacht.
Hat noch jemand einen Tipp auf Lager?

LG, Iko

5

German - Deutsch / [GELÖST] squid startet nicht

« on: July 14, 2021, 12:21:11 am »

Hallo
ich habe OPNsense 21.1.8_1-amd64
FreeBSD 12.1-RELEASE-p19-HBSD
OpenSSL 1.1.1k 25 Mar 2021
ganz neu im Einsatz.
Ich wollte einen transparent proxy einrichten, bekomme den squid aber nicht gestartet.
Die einzigen Fehlermeldungen die ich finden konnte, waren im cache.log:

2021-07-13T21:51:37   squid   | Removing PID file (/var/run/squid/squid.pid)   
        Page faults with physical i/o: 0   
        Maximum Resident Size: 130160 KB   
        CPU Usage: 0.059 seconds = 0.042 user + 0.017 sys   
2021-07-13T21:51:37   squid   kid1| Squid Cache (Version 4.15): Terminated abnormally.   
2021-07-13T21:51:37   squid   kid1| FATAL: mimeLoadIcon: cannot parse internal URL: http://opnsense.localdomain:0/squid-internal-static/icons/silk/image.png   
2021-07-13T21:51:37   squid   kid1| storeDirWriteCleanLogs: Operation aborted.   
2021-07-13T21:51:37   squid   kid1| Not currently OK to rewrite swap log.   
2021-07-13T21:51:37   squid   kid1| ERROR: No forward-proxy ports configured.

Die letzt Zeile mit "ERROR: No forward-proxy ports configured" kommt sehr häufig.

Bei Forward Proxy -> Proxy Interfaces kann ich kein Interface auswählen. Da kommt nur loopback zur Auswahl, gehört das so?

Hab es unter anderen mit dieser Anleitung versucht: https://www.tcptechs.com/opnsense-transparent-caching-filtering-proxy-with-virus-scanning-step-3-opnsense-caching-proxy/

Ich komm nicht mehr weiter.
Kann mir jemand mit diesen Fehlermeldungen helfen?
Danke schonmal und Grüße,
Iko