Messages

since today it works for me again :-)

with the update fo OPNsense 24.7.1-amd64 it is working again.

my config is, that one Interface is a "real" interface the second one is a VLAN Interface, i use the mDNS only between this two interfaces.
with 24.7. the problem was still exist but with 24.7.1 it is fixed, i checked the release notes but didn't find any entry regarding this mDNS VLAN issue, nevertheless on the end of the day it is working fine, so all good

es funktioniert!!!!!!

das mit dem Gateway war es, anscheinend hab ich vor lauter Verzzeiflung das letzte mal an den Local und Remote subnets rumgeschraubt und mal vs versa eingetragen, hab das mir nochmal angeschaut und auch mal alle subnets gelöscht und dann probiert, hat nicht funktioniert. Dann habe ich die local und remote subnets RICHTIG wieder eingetragen und es funktioniert.

kann von beiden seiten jeweils die opnsense Adresse des jeweiligen LAN pingen und auch auf dem enc0 interface mit tcpdump die Pakete sehen.

Danke für den Tipp mit dem Gateway!!!!!

hab das mit dem Gateway ausprobiert, hat leider auch nichts geholfen

hab ich schon probiert, hab auch einen tcpdump mitlaufen lassen und hab dann auf den wan interface die pings gesehen und sie sollten eigentlich durch den Tunnel laufen.

ich hab mal nochmal einen Screenshot mit dran gehangen, das ist von beiden die status page Ansicht, hab ich da was evtl. verkehrt mit den Source und Destination gemacht?

vielen Dank

now i use a ubuntu 22.04.4 machine with have a leg in both networks and i use "udp-broadcast-relay-redux-master"
i have first to stop the avahi-daemon wtih "sudo systemctl stop avahi-daemon.socket"
and then i start the udp-broadcast-relay with "sudo ./udp-broadcast-relay-redux --id 1 --port 5353 --dev vlan.1 --dev vlan.90 --multicast 224.0.0.251 -s 1.1.1.1 -d"

hat keiner noch eine Idee, wo ich ansetzen kann

Danke schon mal

vg
Peter

Danke für die Antwort

ja die Rules für ESP, UDP 500 und 4500 auf den WAN sind auf beiden Seiten vorhanden, ich denke sonst würde der Tunnel auch nicht stehen.

Hat einer noch eine Idee?

Eine Vertändnisfrage, sollte ich mit netstat -rn eine route sehen von den jeweiligen gegenüberliegenden Netz das auf das enc0 zeigt?

Danke für euere Hilfe

vg
Peter

Danke für die Erklärung
ja bei beiden ist da der Hacken

ich benutze das neue Menü Connection und nicht Tunnel Settings [legacy] da gibt es keine Phase 2 oder?

Hallo zusammen,

ich habe zwischen zwei opnsense (beide 24.1.2) einen  IPsec Tunnel (site to site) mittels Connections eingerichtet.
Da ich cgnat habe ist der Tunnel über ipv6 aufgebaut, lt. Status steht der Tunnel, ich habe bei remote und local die jeweiligen ipv4 netze eingegeben. Ich kann aber nicht von einer Seite auf die andere Seite pingen. Unter Firewall => Rules => IPsec habe ich auf beiden Seiten ipv4 any any konfiguriert.
Wenn ich einen tcpdump auf den enc0 interface mache, sehe ich auch keine icmp pakete wenn ich pinge, stattdesen kann ich sie auf den WAN Interface sehen.
Wenn ich netstat -rn mache sehe ich auch keine routen für die jeweiligen genenüberliegende Netze, deswegen gehen die Pakete auch über WAN interface ist ja das Gateway.
Muss ich noch was konfigurieren, ich komm irendwie nicht weiter.


Danke
vg
Peter
[/img]

on my OPNsense 23.7.10_1-amd64 i run into issue with the mDNS Repeater.

is there a know issue with 23.7.10? it was running before, i can't say when it was stoped to work, airprint is not used very often.
one interface is a vlan interface the other interface is a physical interface

i used also the udp broadcast relay but it is the same behavior

when i do an tcpdump on both interfaces i see on the incoming interface the request, on the outgoing interface i see the outgoing broadcast message and alle three printer are answering, but this answers i didn't see on the initial interface.

I didn't see any firewall logs, as well but this could be that i am seared wrong.

Is there any FW rule what have to be in place?

I put some entries on it, but didn't get any success.

any ideas
thx