Messages

1

23.1 Legacy Series / Re: IPSEC swanctl: [IKE] received (29) error notify

« on: January 27, 2023, 01:38:47 pm »

Hi Volker, i have exact the same issue after the the upgrade to 23.1.
Do you have a solution now?

kind regards,
leo

2

German - Deutsch / Re: Seltsames / DNS / Netzwerkproblem

« on: May 16, 2022, 10:39:03 am »

Hallo zusammen und vielen Dank für die ganzen Infos.
ich habe das Ganze jetzt mal noch von einer anderen Seite her betrachtet und habe so die Vermutung, dass das vielleicht mit unserer Veeam BackupSoftware zu tuen hat. 

Fakt ist, wenn ich unseren Backupserver durchstartet oder wie gerade gestetet, bloß den Netzwerkadapter deaktiviere und aktiviere, gibt es sofort wieder Zugriff auf den Server. Bei der VM dreht es sich um ein Veeam Backupproxy, welcher im RZ verwendet wird. Nach 3 Replikationen, schlägt mitten im Job der Task fehl und ab dann ist vom Veeam Server zwar noch ein Ping möglich, aber weder SMD, noch RDP funktionieren. NAch Neustart des Adapters gibt es keine Probleme mehr. Das klingt doch eher nach einem Problem
, welches durch Veeam auf dem Backupserver verursacht wird oder?  Vielen Dank und Grüße

3

German - Deutsch / Re: Seltsames / DNS / Netzwerkproblem

« on: May 11, 2022, 07:57:45 pm »

Hallo Zerwes,

vielen Dank für die Annahme des Problems.

Aus dem RZ funktioniert alles. Aktuell sind die DNS Server vom HQ eingetragen, welche problemlos funktionieren. Genauso gut habe ich Unbound DNS als Forwarder konfiguriert. Wenn ich die OPNSense als DNS Server nutze, so forwardet die korrekt.

Was mir aufgefallen ist auf dem FW Log, dass Anfragen mit Port 443 geblockt werden.
Bspw. der ESX Server vom HQ aus aufgerufen funktioniert nur zur Hälfte die Weboberfläche.
Vielleicht liegt da der Hund begraben.

Vielen Dank!

4

German - Deutsch / Seltsames / DNS / Netzwerkproblem

« on: May 11, 2022, 03:38:43 pm »

Hallo zusammen,

wir haben seit kurzem eine OPNSense als kleine virtualisierte RZ Firewall.
Leider haben wir seitdem ein sporadisches Netzwerkproblem.

Zum Aufbau: RZ (OPNSense Firewall) - IPSEC S2S - Headquarter ( Firewall) -  MS DNS Server


Grundsätzlich funktionieren Nslookup und auch ping im Headquarter auf den DNS Namen.
Leider funktionieren aber keine SMB Shares und auch kein RDP via Namen und teilweise sogar über IPs nicht richtig. Es kommen Fehler wie "Konnte nicht zugegriffen werden bei SMB) oder ( Ein interner Fehler ist aufgetreten bei RDP) Seltsamerweise funktioniert der Zugriff von manch anderen Rechnern im Hauptstandort.

Hat vielleicht jemand einen Tipp, wo ich am besten mit der Suche anfange `?   

Vielen Dank!

5

German - Deutsch / Re: OPNSense DNS Problem

« on: May 11, 2022, 02:39:37 pm »

Nachtrag, DNS Diag funktioniert auch.

Passt alles, super danke!

Für den unteren Teil werde ich einen neuen Thread erstellen. Außer ihr habt vielleicht eine Idee?


Vielen Dank und Grüße!

6

German - Deutsch / Re: OPNSense DNS Problem

« on: May 11, 2022, 02:24:52 pm »

Servus zusammen,

super, vielen Dank!
Bei mir war die Konfig unter "advanced" versteckt.

Es funktioniert nun der Ping unter der OPN diag und auch DNS auf den VMs, wenn die OPN als DNS Server eingetragen ist.

Was nicht funktioniert, ist die DNS Diag auf der OPN, dort wartet man vergeblich auf eine Antwort.
Habt ihr vielleicht dazu auch noch einen Tipp?


Was ich noch mitgeben kann ist, dass wir aktuell auch ein sporadisches Problem haben von einem Server aus dem Headquater auf eine VM via rdp und SMB zuzugreifen. Pingbar ist die VM und via DNS pingbar und auflösbar auch. Man kann sogar via IP die SMB Freigabe aufrufen. Genauso bekommt man via Name den Auth Popup für RDP. Danach kommen Fehlermeldungen wie, "Konnte nicht zugegriffen werden" oder " Ein interner Fehler ist aufgetreten). Ich gehe davon aus, dass das wohl auch ein Problem mit der OPN sein könnte.

Vielen Dank!

7

German - Deutsch / Re: OPNSense DNS Problem

« on: May 11, 2022, 01:43:56 pm »

Hi zerwes,

vielen Dank für deine Hilfe.

Nein, ich kann leider keine Namen aus dem Headquarter über die OPNSense (Interfaces/diagnostic) auflösen.
Wie wäre denn die richtige Konfiguration für solch ein Szenario?

Vielen Dank!

8

German - Deutsch / OPNSense DNS Problem

« on: May 11, 2022, 12:29:59 pm »

Hallo zusammen,

so richtig werde ich nicht schlau, wie ich bei der OPNSense die DNS Weiterleitung einrichte.

Kurz zum Aufbau:

2 Standorte: RZ  = OPNSense -> IPSEC VPN -> Headquarter FW

Im RZ befindet sich ein ESX Server, welcher ein paar VMs hostet. GTrage ich bei den VMs die DNS Server vom Hauptstandort ein, dann funktioniert alles. Wenn aber die OPNSense eingetragen wird, dann gibt es keine Weiterleitung. Unbound ist eingerichtet und Forwarding angehakt. Des Weiteren habe ich die DNS Server aus dem HAuptstandort und Administration/Generell eingetragen. Kann mir vielleicht jemand einen Tipp geben, was dafür noch konfiguriert werden muss?=  Vielen Dank!