Messages

All,

many thanks for your quick repons topic is closed

ERonny

This morning I was alone online on my network, so i started a download of a single file from a website of 15GB.

After which the download count on the WAN connection increased with 15GB.
Then I looked at the live counts on my LAN connection, and on that the upload increased by 15GB.

Dear,

When I look at my current OPNSense configuration e.g. at the Dashboard but also in Zenarmor I see something strange at least it looks like it to me.

My download count on my LAN interface seems to be seen as upload and my upload seems to be seen as download. What have I configured wrong, on the WAN interface the values seem to be correct. Besides some port forwards I have not changed very much in my firewall configuration. But maybe I'm overlooking something, after all I'm not very experienced with opnsense.


Is this normal behavior of opnsense?


Many thanks for the time and responses,

With kind regards,
ERonny

Could someone please help me with this question,

Or does my post not conform to the forum rules? Yes, it's true I'm not very experienced with Opnsense yet, but I find the complete absence of no response quite unusual for such a professional forum as Opnsense has.

Is there someone that can help me with this question?

Im still waiting and i did not find any article online that describe a solution based on Opnsense. On PFsense i found a lot info only on Opnsense it looks defferent

Thanks inadvance
ERonny

Small update from my side

I removed the entire configuration for the OpenVPN Client of PIA,
The next step that i did was reconfigure the OpenVPN Client with PIA again, only now I enabled the option that the routes should be the same (not add something) and the no changes to the firewall rules.

The status at the moment: 
The VPN is running and the interface got an IP of PIA.
If I check external what the IP is that im using then im getting the one of my ISP, so that good.
When I check via Interfaces+>Diagnostics=>Ping im able to ring 8.8.8.8 via my ISP and also via the VPN.

The next step for me is to check out how policy routing is working, that new to me.
If someone can give me advise it will be welkom.

Kind Regards,
ERonny

All,

I would like to ask your help with the following.
I have a dutch ISP KPN (XS4all) fiber connection running on my Opnsense server.
Now I would like to configure an OpenVPN (client) from PrivateInternetAccess on this Opnsense server as well.
I succeeded in doing this, however now I am facing the difficulty that as soon as my VPN server is active all my traffic will also be routed over it, and I would like to limit this to a few IPs.

What is the best way to do this, because it is unclear to me how I can change the gateway of KPN to Primary and that I can redirect the traffic via a firewall rule over the OpenVPN. My preferred firewall rull would be to create a firewall rule and configure it based on a alias and within that alias are in turn the IPs that need to go over the VPN.

I already try to change the priority of the gateways only that did not change anything.
KPN =>200
OpenVPN =>254


Thanks in advance for your help and time,


Regards
ERonny

All,

Ik zou graag jullie hulp willen vragen met het volgende.
Ik heb op mijn opnsense server een KPN (XS4all) glassvezel verbinding actief.
Nou zou ik graag ook op deze Opnsense server een OpenVPN (client) willen configureren van PIA.
Dat is ook gelukt, echter nou kamp ik alleen met de uitdaging dat zodra mijn VPN server actief is dus ook al mijn verkeer hier over gaat, en dat zou ik dus willen beperken tot enkele IPs.

Hoe kan ik dit het beste aanpakken, want wat het voor mij onduidelijk maakt hoe ik de gateway van KPN Primair instel en dat ik via een firewall rule het verkeer dan kan redirecten over de OpenVPN. Mijn voorkeur voor de firewall rull zou zijn om een firewall rule maken en deze configureren op basis van een alias en binnen die alias staan dan weer de IPs die over de VPN moeten gaan.

Al vast bedankt voor jullie hulp en tijd,

P.s. ik had als info over Pfsense gevonden, maar binnen opnsense werkt het net even anders ben ik achter gekomen.

Groet
ERonny  8)

Beste Opnsense forumleden,

Ik draai Opnsense nu bijna een jaar naar volle tevredenheid.
Ik merk alleen iets vreemds op, ik heb een /23 ip range waarbij laatste set (.1.*) van 254 adressen zijn gereserveerd voor een DHCP scope (192.168.1.1 - 192.168.1.254).
De eerste set (.0.*) gebruik ik voor vaste IP reserveringen.
(192.168.0.1 - 192.168.0.254).

Nou zie ik alleen dat de DHCP service IP's blijft toevoegen na het laatst uitgegeven IP Adres.
Zelfs als de leasetijd (2 uur) al is verlopen van de eerder uitgegeven IP's geeft hij niet opnieuw een gebruikt IP aan een nieuwe machine.

Standaard leasetijd (seconden) => 7200 seconden

Welke optie ben ik vergeten te configureren of waar moet ik iets veranderen,
Ik heb al verschillende keren gezocht naar gelijkaardige problemen op dit forum maar helaas kom ik ze niet tegen of ik heb de verkeerde zoek citeria gebruikt.

Heel veel dank voor jullie tijd en hulp,
Ronny

Dear Opnsense forum members,

I have been running Opnsense for almost one year now to my complete satisfaction.
I only notice something strange, I have a /23 ip range where last set (.1.*) of 254 addresses are reserved for a DHCP scope (192.168.1.1 - 192.168.1.254).

The first set (.0.*) I use it for fixed IP reservations.
(192.168.0.1 - 192.168.0.254).

Well I only see that DHCP keeps adding up IPs after the last issued IP Address.
Even if the lease time (2 hours) has already expired of the previously issued IPs it does not give a used IP again to a new machine.

Default lease time (seconds) => 7200 seconds

Which option did I forget to configure or where should I change something,
I have already searched several times for similar issues on this forum but unfortunately I do not see them on or I used the wrong search citeria.

Many many thanks for your time and help,
Ronny