Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - paperware

Pages1
#1
German - Deutsch / HA - Synchronisation: User werden synchronisiert, aber keine OS User angelegt
January 05, 2024, 09:49:55 AM
Hi zusammen,

in einer Testumgebung habe ich zwei OPNsense mit HA Setup. Die Synchronisation funktionert soweit.
Wenn unter System > Access > User neue Benutzer angelegt werden, werden auf der Hauptinstanz auch die User auf OS Ebene angelegt (/etc/passwd). Auf der Backupinstanz sind die User auf der Webgui sichtbar. Die OS User werden nicht angelegt. Ist das Absicht bzw. gewollt oder handelt es sich ggf. um einen Fehler?
Oder ist das synchronisieren von OS-Usern zur riskant/schwierig und es unterbleibt deshalb?

Vielen Dank im voraus.
#2
German - Deutsch / Gelöst: CARP funktioniert nicht
January 30, 2023, 12:55:11 PM
Hallo zusammen,

##
Hier die Loesung, auf den ESXi Hosts musste nachstehender Programmaufruf ausgführt werden:
Code Select
esxcli system settings advanced set -o /Net/ReversePathFwdCheckPromisc -i 1
##


in vSphere Umgebung habe ich zwei OPNsense Instanzen aufgesetzt. Beide Instanzen sind auf dem selben Host.
ifconfig vmx0 gibt aus:

Instanz 1:
Code Select
vmx0: flags=8963<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        description: LAN
        options=4800028<VLAN_MTU,JUMBO_MTU,NOMAP>
        ether 00:50:56:ad:cf:3f
        inet 172.16.1.252 netmask 0xfffff000 broadcast 172.16.15.255
        inet 172.16.1.254 netmask 0xfffff000 broadcast 172.16.15.255 vhid 70
        carp: BACKUP vhid 70 advbase 1 advskew 0
        media: Ethernet autoselect
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>


Instanz 2:
Code Select
vmx0: flags=8963<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
        description: LAN
        options=4800028<VLAN_MTU,JUMBO_MTU,NOMAP>
        ether 00:50:56:ad:07:06
        inet 172.16.1.253 netmask 0xfffff000 broadcast 172.16.15.255
        inet 172.16.1.254 netmask 0xfffff000 broadcast 172.16.15.255 vhid 70
        carp: BACKUP vhid 70 advbase 1 advskew 100
        media: Ethernet autoselect
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

Die VMware Portgruppe hat in den Einstellungen fuer Security folgendes aktiviert:
Code Select
Mac address changes
Forged transmits


Firewall Regeln dass CARP erlaubt ist habe ich fuer ein- und ausgehend angelegt.
Auf dem gleichen System habe ich für die Überprüfung zwei Instanzen mit OpenBSD aufgesetzt.
Dort funktioniert das CARP auf Anhieb.

Was könnte ich falsch gemacht oder übersehen haben?




#3
Zenarmor (Sensei) / Re: Zenarmor Profile is not working
January 10, 2023, 11:31:23 AM
Hello sy,
thank you for your reply. After reading the information in the provided link, i decided to delete my "cloned" policy and create on using the "+" sign und starting the Wizzard. This rule works now. May my fault was to clone the default policy. However, now it works and i thank you.
#4
Zenarmor (Sensei) / Zenarmor Profile is not working
January 09, 2023, 01:23:54 PM
Hello all,

i started a 15 day test period. I cloned the "Default" policy and adjusted the cloned policy to my needs.
After a reboot i went to Zenarmor -> Reports -> Live Session Explorer. In every line wich is reported is only
the "Default" Policy mentioned. If i filter for Policy and use the name of my Policy, there is nothing to see.

May i have done something wrong or missing somewhat.
In general configuration it is set to:

Routed Mode (L3 Mode, Reporting + Blocking) with native netmap driver
Database: MongoDB
Deployment Size: Medium (max. 100)
Protected Interfaces: LAN, DMZ

The cloned policy is on status active.
Pages1