Messages

Hi there,
we currently have problems when connecting the current newest versio 2.6 of OpenVPN GUI wih our OPNsense with OpenSSL 1.1.1 installed.
Is there any workaround yet for using the newest OpenVPN GUI?
Thanks and regards
derw0lf

Hi there,
is it possible that the users can manage their OpenVPN passwords and configuration themselves?
I started by creating a new group with access rights for "System: User Password Manager" and "VPN: OpenVPN: Client Export Utility". Problem is, that a user can export every client configuration from every user in the system.
Is there a better way for handling this?
Best regards

Hallo zusammen,
auf meiner OPNsense (21.7.4) werden die Configs für den HAProxy Service nach Änderungen über den Browser nicht mehr aktualisiert.
Die Dateien haproxy.conf und haproxy.conf.staging bleiben immer auf dem gleichen Stand und enthalten keinerlei Änderungen.
Kann mir jemand weiterhelfen?
Gruß
derw0lf

Danke für die Tipps. Hatte mal wieder vergessen, dass ich für den Alias natürlich die entsprechenden Firewall Regeln erstellen muss...

Mein DNS-Server ist an einem anderen Standort über die Wireguard-Verbindung verfügbar. Könnte das noch eine Hürde sein und der Grund dafür, dass die DNS-Auflösung über das Gateway von WAN2 nicht funktioniert? Ich kann nämlich über WAN2 auch keinen PING auf das Netzwerk hinter dem Wireguard Tunnel durchführen und selbst ein PING auf die LAN-Schnittstelle der OPNsense in meinem Netzwerk geht nicht durch.

Danke dir für die ausführliche Antwort!
Den Weg mit der Firewall Regel habe ich bereits im Vorfeld getestet, allerdings funktioniert die DNS-Auflösung nicht mehr am Client sobald er über das fixe Gateway raus geht. Eigentlich dürfte sich am DNS doch nichts ändern nur weil ich das Gateway umbiege, oder übersehe ich da was?
Da meine zweite WAN-Schnittstelle mit einer fixen IP rausgeht habe ich in der FW Regel dann das zugehörige Gateway zu der IP für die Clients hinterlegt, korrekt?

Die Thematik VLAN können wir dann verwerfen ;)

Hallo zusammen,
ich würde gerne den Traffic aus meinem LAN (verschiedene Rechner) über zwei verschiedene WAN-Schnittstellen routen. Ein WAN ist per DHCP konfiguriert und das zweite mit einer statischen Adresse (IPv4).
Als default gateway nutzen die Clients immer die initial eingerichtet WAN-Schnittstelle die per DHCP konfiguriert ist.
Wie erreiche ich am besten mein Ziel, dass einzelne Clients aus meinem LAN über das zweite WAN-Interface rausgehen? Wenn ich ein VLAN anlege habe ich das Problem, dass mir das Gateway für das zweite WAN-Interface nicht im Dropdown unter "IPv4 Upstream Gateway" angezeigt wird und somit nur die Einstellung "Auto-detect" ausgewählt werden kann. Damit würden die Clients aber wieder über das default WAN rausgehen.
Hat hier jemand eine gute Idee für die Konfiguration?

Problem gelöst: es fehlte auf Firewall B noch eine Regel damit der OpenVPN Traffic durch die Wireguard auf das lokale Netz laufen darf.

Also in der OpenVPN Serverconfig ist das WG-Netz schon als lokales Netz eingetragen und auch das Netz der anderen Site. Im WG fehlte auf beiden Seiten noch das OpenVPN Netz. Muss das auf beiden Seiten als allowed eingetragen werden? Wenn ich das nämlich mache dann gibt es keinen Handshake mehr zwischen den beiden Sites im WG...

Ganz einfach. Es müssen die OpenVPN Tunnel Netzwerke über das WG geroutet werden und umgekehrt.

Danke dir für die schnelle Antwort.
Wie würde das Routing denn genau ausschauen wenn wir von folgenden Netzen ausgehen:

LAN FirewallA: 192.168.46.0/24
LAN FirewallB: 192.168.1.0/24
OpenVPN: 172.16.48.0/24
TunneladresseA: 1.2.3.4
TunneladresseB: 5.6.7.8

Hallo zusammen,
wir haben zwei OPNsense Firewalls im Einsatz, die über ein Wireguard Site-to-site miteinander verbunden sind. die Kommunikation läuft einwandfrei.
Nun haben wir auf Firewall A einen OpenVPN-Server eingerichtet und Benutzer-Configs angelegt. Die Benutzer können sich per OpenVPN verbinden und auch auf das lokale Netz von Firewall A zugreifen, allerdings geht kein Traffic zum lokalen Netz von Firewall B durch.
Was muss hier konfiguriert werden, damit der OpenVPN-Traffic der Clients von Firewall A über das Wireguard Site-to-site zum lokalen Netz von Firewall B durchgeht?
Grüße
derw0lf