Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - pcaetano

Pages1
#1
23.1 Legacy Series / Re: SSH handshake error with Apache Guacamole
July 17, 2023, 12:31:40 AM
Hi,

ssh-rsa is a deprecated algorythm: https://marc.info/?l=openbsd-tech&m=163028217802671&w=2

It is possible to allow connecting from hosts running older openssh by adding ssh-rsa in:
System > Settings > Administration
*Click* on Show cryptographic overrides

Host key algorithms
Public key signature algorithms


Regards
#2
23.1 Legacy Series / Re: Wireguard periodically hangs
June 28, 2023, 05:55:48 PM
I've a few opnsense boxes connected via wireguard tunnels to a 3rd party router.
Thru those tunnels, I monitor the opnsense boxes via icmp/snmp and experience no hiccups/slowdows on the connection.

keepalive is set at 5 second interval.

HTH
#3
23.1 Legacy Series / Re: Help interpreting the shaper status interface
May 25, 2023, 12:10:50 PM
Maybe the documentation should have a section explaining how to verify the configurations via CLI.

After reading the output of dnctl pipe show the bucket size caught my attention. The default value is 256 which is too low for my implementation.
#4
23.1 Legacy Series / Help interpreting the shaper status interface
May 25, 2023, 10:14:37 AM
Hi,

I've followed the guide to limit bandwidth per user, and I've verified it's working properly.

Once I access traffic shaping status menu and toggle show active flows, it only shows flows for one of the rules, not for both.
If I run dnctl pipe show, all flows are displayed.
Is this a bug I've ran into or is it intended behavior?

I'll attach a screenshot and text output of the system.
Code Select

root@rtrwifi1:~ # dnctl pipe show
10002: 200.000 Mbit/s    0 ms burst 0
q75538  50 sl. 0 flows (1 buckets) sched 10002 weight 0 lmax 0 pri 0 droptail
sched 75538 type FIFO flags 0x1 256 buckets 0 active
    mask:  0x00 0x00000000/0x0000 -> 0xffffffff/0x0000
10003:  50.000 Mbit/s    0 ms burst 0
q75539  50 sl. 0 flows (1 buckets) sched 10003 weight 0 lmax 0 pri 0 droptail
sched 75539 type FIFO flags 0x1 256 buckets 0 active
    mask:  0x00 0xffffffff/0x0000 -> 0x00000000/0x0000
10000:  15.000 Mbit/s    0 ms burst 0
q75536  50 sl. 0 flows (1 buckets) sched 10000 weight 0 lmax 0 pri 0 droptail
sched 75536 type FIFO flags 0x1 256 buckets 76 active
    mask:  0x00 0xffffffff/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  3 ip     10.185.28.221/0             0.0.0.0/0       81    11094  0    0   0
  3 ip      10.185.30.93/0             0.0.0.0/0      348    27975  0    0   0
  5 ip      10.185.25.94/0             0.0.0.0/0        7      560  0    0   0
  5 ip      10.185.24.94/0             0.0.0.0/0     1594   189451  0    0   0
  9 ip      10.185.31.88/0             0.0.0.0/0        1       98  0    0   0
11 ip     10.185.25.217/0             0.0.0.0/0       85    21460  0    0   0
13 ip     10.185.27.218/0             0.0.0.0/0       27     1909  0    0   0
15 ip      10.185.24.91/0             0.0.0.0/0      223    30310  0    0   0
15 ip     10.185.30.219/0             0.0.0.0/0      228    91416  0    0   0
23 ip     10.185.27.215/0             0.0.0.0/0       42    14768  0    0   0
25 ip      10.185.29.80/0             0.0.0.0/0        2      150  0    0   0
29 ip      10.185.26.82/0             0.0.0.0/0        4      596  0    0   0
29 ip     10.185.25.210/0             0.0.0.0/0       17     3402  0    0   0
31 ip      10.185.31.83/0             0.0.0.0/0      356    56195  0    0   0
31 ip     10.185.28.211/0             0.0.0.0/0       23     3765  0    0   0
31 ip     10.185.26.211/0             0.0.0.0/0        2      143  0    0   0
31 ip      10.185.29.83/0             0.0.0.0/0       66    31763  0    0   0
35 ip     10.185.30.205/0             0.0.0.0/0       26     6306  0    0   0
35 ip     10.185.29.205/0             0.0.0.0/0       28     1564  0    0   0
37 ip     10.185.28.206/0             0.0.0.0/0        7      438  0    0   0
37 ip     10.185.24.206/0             0.0.0.0/0      225    79543  0    0   0
37 ip     10.185.26.206/0             0.0.0.0/0        5      355  0    0   0
39 ip      10.185.25.79/0             0.0.0.0/0       52    11215  0    0   0
39 ip     10.185.30.207/0             0.0.0.0/0        4      286  0    0   0
41 ip      10.185.26.72/0             0.0.0.0/0      634   337184  0    0   0
43 ip      10.185.24.73/0             0.0.0.0/0       22     2544  0    0   0
43 ip     10.185.29.201/0             0.0.0.0/0        3      156  0    0   0
45 ip     10.185.28.202/0             0.0.0.0/0       43    10843  0    0   0
49 ip     10.185.26.196/0             0.0.0.0/0     5608   300595  0    0   0
57 ip     10.185.27.192/0             0.0.0.0/0        4      328  0    0   0
61 ip      10.185.29.66/0             0.0.0.0/0       49    10685  0    0   0
75 ip     10.185.28.121/0             0.0.0.0/0        4      232  0    0   0
83 ip     10.185.24.117/0             0.0.0.0/0       15      911  0    0   0
85 ip     10.185.30.118/0             0.0.0.0/0       22     6653  0    0   0
85 ip     10.185.24.246/0             0.0.0.0/0     21131 31458356  0    0 208
87 ip     10.185.26.247/0             0.0.0.0/0       10     1405  0    0   0
89 ip     10.185.29.240/0             0.0.0.0/0        6      360  0    0   0
91 ip     10.185.29.113/0             0.0.0.0/0      191    21418  0    0   0
93 ip     10.185.25.114/0             0.0.0.0/0       19     2997  0    0   0
93 ip     10.185.24.114/0             0.0.0.0/0       21     4180  0    0   0
95 ip     10.185.30.115/0             0.0.0.0/0        5      328  0    0   0
99 ip     10.185.28.109/0             0.0.0.0/0        4     2108  0    0   0
101 ip     10.185.26.110/0             0.0.0.0/0       10     2688  0    0   0
103 ip     10.185.26.111/0             0.0.0.0/0       10     1381  0    0   0
105 ip     10.185.30.232/0             0.0.0.0/0       16      832  0    0   0
109 ip     10.185.24.234/0             0.0.0.0/0        6      336  0    0   0
121 ip      10.185.27.96/0             0.0.0.0/0       27     5670  0    0   0
123 ip     10.185.27.225/0             0.0.0.0/0       20     1376  0    0   0
135 ip      10.185.26.31/0             0.0.0.0/0        5      323  0    0   0
139 ip     10.185.24.153/0             0.0.0.0/0      350    24039  0    0   0
139 ip      10.185.28.25/0             0.0.0.0/0        9     2912  0    0   0
141 ip      10.185.28.26/0             0.0.0.0/0        4      232  0    0   0
141 ip      10.185.25.26/0             0.0.0.0/0       25     6135  0    0   0
145 ip     10.185.27.148/0             0.0.0.0/0        6     3066  0    0   0
145 ip     10.185.30.148/0             0.0.0.0/0       20    10004  0    0   0
147 ip     10.185.30.149/0             0.0.0.0/0       22     1920  0    0   0
157 ip     10.185.30.146/0             0.0.0.0/0        6      384  0    0   0
163 ip      10.185.31.13/0             0.0.0.0/0       27     5289  0    0   0
163 ip     10.185.28.141/0             0.0.0.0/0       23     1051  0    0   0
165 ip      10.185.31.14/0             0.0.0.0/0       17     2284  0    0   0
167 ip      10.185.26.15/0             0.0.0.0/0       17     1685  0    0   0
167 ip      10.185.24.15/0             0.0.0.0/0       38     9220  0    0   0
181 ip       10.185.25.6/0             0.0.0.0/0        1       40  0    0   0
183 ip     10.185.25.135/0             0.0.0.0/0       23    10282  0    0   0
191 ip       10.185.26.3/0             0.0.0.0/0       34     2820  0    0   0
193 ip      10.185.30.60/0             0.0.0.0/0        5      323  0    0   0
203 ip      10.185.24.57/0             0.0.0.0/0       13     3094  0    0   0
205 ip      10.185.30.58/0             0.0.0.0/0        8     1907  0    0   0
217 ip      10.185.25.48/0             0.0.0.0/0      156    39117  0    0   0
229 ip     10.185.26.174/0             0.0.0.0/0        2      137  0    0   0
229 ip      10.185.27.46/0             0.0.0.0/0        7      388  0    0   0
235 ip     10.185.25.169/0             0.0.0.0/0       35    10418  0    0   0
235 ip      10.185.30.41/0             0.0.0.0/0      451    85649  0    0   0
239 ip     10.185.30.171/0             0.0.0.0/0       12     1558  0    0   0
243 ip      10.185.29.37/0             0.0.0.0/0       67     8257  0    0   0
247 ip     10.185.28.167/0             0.0.0.0/0       56     7531  0    0   0
10001:  50.000 Mbit/s    0 ms burst 0
q75537  50 sl. 0 flows (1 buckets) sched 10001 weight 0 lmax 0 pri 0 droptail
sched 75537 type FIFO flags 0x1 256 buckets 83 active
    mask:  0x00 0x00000000/0x0000 -> 0xffffffff/0x0000
  0 ip           0.0.0.0/0       10.185.25.114/0       31     2994  0    0   0
  0 ip           0.0.0.0/0       10.185.24.114/0      109    22642  0    0   0
  1 ip           0.0.0.0/0       10.185.30.115/0        4      809  0    0   0
  3 ip           0.0.0.0/0       10.185.29.113/0     2390  3335953  0    0  73
  4 ip           0.0.0.0/0       10.185.30.118/0       31     6495  0    0   0
  6 ip           0.0.0.0/0       10.185.29.116/0        3     2018  0    0   0
  6 ip           0.0.0.0/0       10.185.25.116/0        3      228  0    0   0
  7 ip           0.0.0.0/0       10.185.24.117/0     14390 20598396  0    0 489
  9 ip           0.0.0.0/0       10.185.28.123/0        3      489  0    0   0
11 ip           0.0.0.0/0       10.185.28.121/0        6      362  0    0   0
18 ip           0.0.0.0/0        10.185.27.96/0       39    16683  0    0   0
19 ip           0.0.0.0/0        10.185.31.97/0        2      362  0    0   0
23 ip           0.0.0.0/0       10.185.29.101/0        7      914  0    0   0
28 ip           0.0.0.0/0       10.185.25.110/0        1       40  0    0   0
28 ip           0.0.0.0/0       10.185.26.110/0       58    25782  0    0   0
29 ip           0.0.0.0/0       10.185.26.111/0       10      702  0    0   0
31 ip           0.0.0.0/0       10.185.28.109/0        1      375  0    0   0
32 ip           0.0.0.0/0        10.185.26.82/0        4      361  0    0   0
33 ip           0.0.0.0/0        10.185.31.83/0      429   166071  0    0   0
33 ip           0.0.0.0/0        10.185.29.83/0       65    25109  0    0   0
34 ip           0.0.0.0/0        10.185.29.80/0        3      205  0    0   0
41 ip           0.0.0.0/0        10.185.24.91/0     1162  1571493  0    0  18
42 ip           0.0.0.0/0        10.185.31.88/0        2      150  0    0   0
44 ip           0.0.0.0/0        10.185.25.94/0        7      564  0    0   0
44 ip           0.0.0.0/0        10.185.24.94/0     3223  4175608 34 48173 178
47 ip           0.0.0.0/0        10.185.30.93/0      833  1166692  0    0   9
48 ip           0.0.0.0/0        10.185.29.66/0       44    14423  0    0   0
56 ip           0.0.0.0/0        10.185.24.74/0       30     3373  0    0   0
58 ip           0.0.0.0/0        10.185.26.72/0      705   492056  0    0   0
59 ip           0.0.0.0/0        10.185.24.73/0       18     4571  0    0   0
61 ip           0.0.0.0/0        10.185.25.79/0       52    48334  0    0   0
66 ip           0.0.0.0/0        10.185.25.48/0      183    32865  0    0   0
67 ip           0.0.0.0/0        10.185.28.49/0        9      557  0    0   0
72 ip           0.0.0.0/0        10.185.30.58/0       43    10113  0    0   0
75 ip           0.0.0.0/0        10.185.24.57/0       13    14578  0    0   0
77 ip           0.0.0.0/0        10.185.27.63/0       35     1995  0    0   0
78 ip           0.0.0.0/0        10.185.30.60/0       38     2833  0    0   0
78 ip           0.0.0.0/0        10.185.29.60/0        8      993  0    0   0
79 ip           0.0.0.0/0        10.185.25.61/0        4      302  0    0   0
87 ip           0.0.0.0/0        10.185.29.37/0       55    32871  0    0   0
91 ip           0.0.0.0/0        10.185.30.41/0      344   434423  0    0   0
92 ip           0.0.0.0/0        10.185.27.46/0        6      604  0    0   0
97 ip           0.0.0.0/0        10.185.27.19/0        6      408  0    0   0
104 ip           0.0.0.0/0        10.185.28.26/0        5      309  0    0   0
104 ip           0.0.0.0/0        10.185.25.26/0       54    62034  0    0   0
107 ip           0.0.0.0/0        10.185.28.25/0        9     5278  0    0   0
109 ip           0.0.0.0/0        10.185.26.31/0       13      766  0    0   0
113 ip           0.0.0.0/0         10.185.26.3/0      322   441120  0    0   0
116 ip           0.0.0.0/0         10.185.25.6/0       29     3705  0    0   0
124 ip           0.0.0.0/0        10.185.27.14/0        1      107  0    0   0
124 ip           0.0.0.0/0        10.185.31.14/0       20     9128  0    0   0
125 ip           0.0.0.0/0        10.185.30.15/0        8      416  0    0   0
125 ip           0.0.0.0/0        10.185.24.15/0      111    81583  0    0   0
125 ip           0.0.0.0/0        10.185.26.15/0       52     8872  0    0   0
127 ip           0.0.0.0/0        10.185.31.13/0       40    16669  0    0   0
132 ip           0.0.0.0/0       10.185.24.246/0     2409   145445  0    0   0
133 ip           0.0.0.0/0       10.185.26.247/0        2      128  0    0   0
147 ip           0.0.0.0/0       10.185.27.225/0       20     1483  0    0   0
152 ip           0.0.0.0/0       10.185.24.234/0        6      468  0    0   0
153 ip           0.0.0.0/0       10.185.30.235/0        4     2299  0    0   0
154 ip           0.0.0.0/0       10.185.30.232/0        3      273  0    0   0
161 ip           0.0.0.0/0       10.185.28.211/0        6     5993  0    0   0
165 ip           0.0.0.0/0       10.185.27.215/0       13     1484  0    0   0
168 ip           0.0.0.0/0       10.185.27.218/0       25     1528  0    0   0
169 ip           0.0.0.0/0       10.185.30.219/0      136    68415  0    0   0
175 ip           0.0.0.0/0       10.185.28.221/0       73    24542  0    0   0
182 ip           0.0.0.0/0       10.185.26.196/0      406   374507  0    0   0
184 ip           0.0.0.0/0       10.185.28.202/0        8     2887  0    0   0
188 ip           0.0.0.0/0       10.185.26.206/0        1       91  0    0   0
188 ip           0.0.0.0/0       10.185.28.206/0        2     1504  0    0   0
188 ip           0.0.0.0/0       10.185.24.206/0      194   153601  0    0   0
224 ip           0.0.0.0/0       10.185.30.146/0       45     7889  0    0   0
230 ip           0.0.0.0/0       10.185.27.148/0        9      981  0    0   0
230 ip           0.0.0.0/0       10.185.30.148/0      152    76113  0    0   0
231 ip           0.0.0.0/0       10.185.30.149/0      383   506254  0    0   0
235 ip           0.0.0.0/0       10.185.24.153/0     2528  3700035  0    0  65
236 ip           0.0.0.0/0       10.185.25.158/0       12     1676  0    0   0
237 ip           0.0.0.0/0       10.185.26.159/0        8      678  0    0   0
241 ip           0.0.0.0/0       10.185.25.131/0        1      115  0    0   0
245 ip           0.0.0.0/0       10.185.25.135/0      927   810659  0    0   0
252 ip           0.0.0.0/0       10.185.25.142/0        1       76  0    0   0
255 ip           0.0.0.0/0       10.185.30.141/0        2      143  0    0   0
255 ip           0.0.0.0/0       10.185.28.141/0       93     6065  0    0   0


Thanks,
Pedro


OPNsense version: OPNsense 23.1.7_3-amd64
#5
General Discussion / Re: Suggestion: log retention policy - set a value by default
May 19, 2023, 05:13:39 PM
I missed the tooltop with the default value.
Truth is that the default logging settings generate circa 20gb of logs per month, which in my case, it's too much data to be kept locally.
#6
General Discussion / Suggestion: log retention policy - set a value by default
May 19, 2023, 11:27:48 AM
Hi,

I've a pair of small appliances running OPNsense with great stability and performance.

One thing I always tune after installing is setting a sensible value for log retention.
In my case I save 15 days of logs and forward the rest to a central syslog server.

Would it not make sense to set a value on default installations?

BR,
Pedro
#7
23.1 Legacy Series / Re: Problem with Load Balancing via Gateway Group and shared forwarding
April 05, 2023, 11:27:13 AM
Hi all,

A quick update on this topic.

This issue was caused by the ISP gateways, both circuits are set to bridge but cause issues. (!)
I've migrated this internet access to a corporate link with proper routers and there is no issue to the gateway.

Now I've this issue to deal with the ISP as due to internal policies wifi cannot use our IP space...

Best,
Pedro
#8
23.1 Legacy Series / Re: Problem with Load Balancing via Gateway Group and shared forwarding
March 21, 2023, 03:54:51 PM
Unfortunately the system wasn't stable, the operation was rolled back. (after a while using this infrastructure there are huge latency spikes)

So far I've been using fq-codel as the shaping algorythm, I'll try tomorrow with WFQ to check whether it has a different outcome.

@_richii: What queuing algorythm are you testing with?

BR,
Pedro
#9
23.1 Legacy Series / Re: Problem with Load Balancing via Gateway Group and shared forwarding
March 21, 2023, 01:15:20 AM
Hi,

After following your suggestions it is possible to use the system.

While reading the log files I've stubled upon a message regarding dpinger.

2023-03-17T14:33:23   Warning   dpinger   WAN_DHCP 8.8.8.8: sendto error: 65

There is some information about this error on netgate page. (https://docs.netgate.com/pfsense/en/latest/troubleshooting/gateway-errors.html)

Following that advice, I've created a pipe and rules to accommodate icmp traffic.
Since I'm monitoring the upstream gateway, I've also ticked Disabled Host Route on gateway settings.

In case system is stable for a few days, I'll resume testing reenabling gateway groups.

BR,
Pedro
#10
23.1 Legacy Series / Re: Problem with Load Balancing via Gateway Group and shared forwarding
March 17, 2023, 01:21:50 PM
Hi all,

@_richii: Thank you for your time narrowing down this issue.
I have a much more modest setup, but I'm also experiencing this issue.

I'll run some tests based on your inputs and report back.

Thank you for your help!

EDIT: Forgot to mention the issue only manifests itself when there are many many users online. (300+ users)

The hardware and software used is listed below:
OS: OPNsense 23.1.3-amd64
Hardware: Protecli FW4B
Intel CeleronĀ® J3160
nics: 4x Intel(R) I211 (copper gigabit)
Pages1