Messages

1

German - Deutsch / Re: NAT Howto für Dummies ?

« on: September 01, 2024, 06:59:20 pm »

Ich lerne mit realen Beispielen irgendwie besser

also z.B. NAT
von

WAN offizielle ip evt. port

 > DMZ

 > Webserver
 192.168.x.x evt. port

und wieder raus

2

German - Deutsch / NAT Howto für Dummies ?

« on: September 01, 2024, 06:40:04 pm »

Hallo ,

ich glaube ich stelle mir gerade selber ein Bein.

Gibt es eine Anleitung für's NAT als hätte man es noch nie gemacht, für Opensense ?

Weil so langsam bekomme ich ne Krise da ich probiere bis der Arzt kommt, aber keine Lösung finde.

Danke.

3

German - Deutsch / Nächster Termin Usegroup ?

« on: August 30, 2024, 08:51:14 pm »

Da ich immer noch auf mein div VPN und Routing Baustellen festhänge,
bräuchte ich nochmal der nächsten Termin für die UG.

Danke !

4

German - Deutsch / Re: comp-lzo in VPN Instance OS 24.7.2

« on: August 29, 2024, 01:50:38 pm »

Erledigt, gerade gesehen:

https://community.openvpn.net/openvpn/wiki/DeprecatedOptions

Deprecated Options in OpenVPN
Option: --comp-lzo || Status: Pending removal

Wieder beim Provider anrufen, nervt gerade etwas....

5

German - Deutsch / comp-lzo in VPN Instance OS 24.7.2

« on: August 29, 2024, 01:39:40 pm »

Moin, nachdem ich nun ne Zeitlang im Krankenhaus verbracht habe, geht es mit dem BVPN Thema weiter, das leider immer noch nicht gelöst ist.

In den Options der Instances kann ich keine comp-lzo mehr einstellen.

Ist das so gewollt, oder ein BUG das es fehlt? Was ich mir nicht vorstellen kann.

6

German - Deutsch / Re: OpenVPN Routing

« on: June 29, 2024, 02:57:39 pm »

Hallo,

habe es gestern terminlich nicht geschafft.

Ich gehe davon aus, dass es dann am 12.07. weiter geht ?
Da werde ich dann auf jeden Fall dabei sein.


VG

7

German - Deutsch / Re: OpenVPN Routing

« on: June 23, 2024, 08:03:13 pm »

Ab wann denn ?

Danke !

8

German - Deutsch / Re: OpenVPN Routing

« on: June 23, 2024, 06:48:47 pm »

Auch für OpenVPN

Um genau solche Fehler auszuschließen auf allen Interfaces any any.

Soll ja erstmal laufen. Einschränken is dann einfach möglich.

9

German - Deutsch / Re: OpenVPN Routing

« on: June 23, 2024, 04:41:46 pm »

So, heute mal reset und restart from scratch.

Ergebnis, bin soweit wie vorher. :'(

10

Virtual private networks / Re: OpenVPN Routing Network with official IP's

« on: June 23, 2024, 04:40:43 pm »

No one ?

11

German - Deutsch / Re: OpenVPN Routing

« on: June 21, 2024, 04:32:43 pm »

Also ich komme vom LAN in die DMZ und umgekehrt.

ich erreiche jedoch keine IP über den VPN Tunnel.
Der Tunnel steht als connected. Die Tunnel IP vom Provider wird mir angezeigt.

Ich habe z.B. der DMZ eine virtuelle IP zugewiesen, die 195.8.x.x die dann auf DMZ 192.168.100.1 liegt

Ich kann alles von der Firewall und meinem Laptop anpingen, nur eben von außen nicht.

Ein PING mit einem Online Ping Tool ergibt einen Timeout.
Der Traceroute hört bei der Firewall auf.
Das obowohl ersteinmal alles auf ANY ANY steht in jedem Interface zum testen

12

German - Deutsch / Re: OpenVPN Routing

« on: June 19, 2024, 08:38:48 pm »

Danke, aber so richtig will das noch nicht.

Also Interfaces:

DMZ > igb1 > 192.168.100.1/32
Glasfaser > vlan01 100.6x.X.X./16  DHCPv4
LAN > igb0 > 192.168.2.1
Tunnel > ovpnc2 > 213.24x.x./32 mit meinem 195.8x.x./29

Alles an Traffic muss über Glasfaser nach außen. Logisch

Alles was von LAN kommt muss über Glasfaser rein und raus

Alles von vom Tunnel kommt soll an DMZ und jeweils an eine 192.168.100.x und von da wieder zurück durch den Tunnel nach außen.

NAT wie ?
Rules im Moment alle auf any any auf jedem Interface um da erstmal den Kopf frei zu haben.
Brauche ich zusätzliche Routen ?


Ich komme hier einfach nicht weiter.

Aus dem LAN komme ich raus. Kann Webseiten aufrufen usw.
Ich kann jedoch keine Adresse in der DMZ erreichen.
Aus der DMZ komme ich aus raus.

Irgendwas überseh ich und das treibt mich gerade ein wenig in den Wahnsinn.

13

German - Deutsch / Re: OpenVPN Routing

« on: June 18, 2024, 06:35:24 pm »

Scheinbar bin ich echt zu blöd...

Bei der Astaro / Shopos UTM9 war das easy...

Hier suche ich mich Tod in den div. Sub Menüs, was es nicht gerade einfacher macht.
Ein Traceroute zeigt mir, das er bis zum Tunnelinterface des Provides kommt und dann Ende.
Also gibt es von meiner Seite aus keine entsprechende Antwort.

Ich hab keine Plan mehr was ich wo hier noch machen soll.

14

Virtual private networks / OpenVPN Routing Network with official IP's

« on: June 16, 2024, 07:39:58 pm »

i am not an native english speaker, so sorry if it might be a littel bit rough to read or understand.

I am comming from Astaro / Shophos UTM 9 and got some issues to setup the opensense, because things here run very different then on the UTM side and is split up in MANY sub categorys, so that i lose track from time to time.

so we got interfaces:
DMZ (igb1) 192.168.100.x/24
Glasfaser (vlan01) 100.6x.x.x/16
WAN (em0)  > VLAN01 Glasfaser
VPN (ovpcn1) 213.24x.x.x/x
vpn tunnel net : 195.8.x.x./29
LAN: 192.168.2.x
From my laptop i can ping every interface in the list.
i am able to use my browser and surf in the net.

but i am not able to ping any of the VPN IPs

i can  not ping the 213.24x.x.x nor any of the 195.8.x.x

so i am sitting here the hole day poking arround with no clue or solution and have now an brain input / output error.

i guess i did more wrong then right.

can someone pls take my hand and help me out ? i can't get it anymore.
if i missed anything you need to help me,pls let me know.

Thanks ! Cheers from germany

15

German - Deutsch / Re: OpenVPN Routing

« on: June 15, 2024, 04:33:44 pm »

Hallo zusammen,

erstmal danke für die Antworten.

War mein Fehler .. DMZ INT ist 192.168.100.1
Und mein Plan war auch wie die Empfehlung von trixter, sind aber irgendwie die VPN IPs als DMZ IPs in den Plan gerutscht.

Dennoch fehlt mir aber das richtige Routing.

Ich habe als GW für DMZ jetzt :

Int: DMZ , GW IP: 192.168.100.1

Wie Route ich denn jetzt die VPN IPs zu 192.100.x Zielen in der DMZ ?