Messages

Hammer..
OPNSense auf Englisch umstellen.
Dann ist alles da

Wenn ich das hätte...
Bei Erweiterungen ist bei mir alles leer..
So braun bin ich jetzt ja doch hoffentlich auch nicht :-)

Da war ich ja schon.
aber das muss ich ja sicher erstmal installieren.. und besonders... irgendwoher downloaden

PassivePorts                  49152 65535
MasqueradeAddress.      ftpDomain

Habe jetzt mal FileZilla auf meinem Rechner installiert
explizit TLS ausgewählt und passiv....
Es ist dann auch verbunden...
Aber bleibt dann hängen:
*********
Status:         Verbindung hergestellt, warte auf Willkommensnachricht...
Status:         Initialisiere TLS...
Status:         TLS-Verbindung hergestellt.
Status:         Angemeldet
Status:         Empfange Verzeichnisinhalt...
***********

Auf dem Server log sieht das so aus

**********************
added 1 certs from '/etc/ssl//ssl_intermediate.pem' to certificate chain
TLS/TLS-C requested, starting TLS handshake
TLSv1.3 renegotiation accepted, using cipher TLS_AES_256_GCM_SHA384 (256 bits)
TLSv1.3 renegotiation accepted, using cipher TLS_AES_256_GCM_SHA384 (256 bits)
TLSv1.3 connection accepted, using cipher TLS_AES_256_GCM_SHA384 (256 bits)
Protection set to Private
**********************

In der proftpd.conf habe ich bei  MasqueradeAddress die Domain eingegeben über die ich den Client öffentlich erreiche.
Also die ftp Adresse

Was mich nur wundert.
Ich habe auch einen Gast hinter OPNSense --> PLESK Wenn ich da ein FTP einrichte, dann geht das

Wer kann mir das gegen einen kleinen Obolus einrichten?
Würde mich über ein Angebot freuen.
Gerne dann per Teams, TeamViewer...


Viele Grüße
Thorsten

Ja, es sind beide hinter NAT
Habe folgende Struktur:

Proxmox Server bei Hetzner (bridged Modus): ---> OPNSense. ---> Guest System with Proftp

Habe nach FTP-Proxy-Plugin (os-ftp-proxy) gegoogled. Doch wo finde ich das Plugin denn zum Download ?
Ich stehe echt auf dem Schlauch .. Sorry  >:(

Viele Grüße
Thorsten

Hi, habe die Anleitung mal angefangen.. Aber da kommt schon das erste Problem

insmod ip_masq_autofw $ ipmasqadm autofw -A -r tcp 20 21 -h 192.168.1.2


Hier sagt er :  insmod: invalid option -- 'r'

Hallo,
ich habe die Opensense auf einem Proxmox laufen. Die anderen VMS werden hier nach der OPNSense geschaltet mit internen IPS. Das heisst alles muss durch die OPNSense, bevor es auf die VM geht.
Jetzt kann ich den einen Server nciht mehr erreichen per PROFtp
Vor der OPNSense ging noch alles.
Der Log sagt folgendes:
Refused PORT 192,168,1,24,194,126 (address mismatch)

Hallo zusammen, also mittlerweile geht es.
Das Problem war die Failover IP von Hetzner.
Ich habe nachher eine andere getestet. Da ging dann alles einwandfrei.
+Danke nochmals und Viele Grüße

[There were error(s) loading the rules: pfctl: SIOCGIFGROUP: Device not configured]

Hi zusammen, ich habe ein Host System.
Darauf habe ich die OPNSense installiert.

Alles funktioniert soweit.
Host ist der Gateway. OPNSense wird vor alle VM'S geschaltet und dient als Gateway für die VM's.
Ich habe die Regeln alle eingerichtet für die VM's.
Wenn ich die Firewall einschalte, hängt das System eine ganze Zeit. Dachte erst ich komme nciht mehr auf die Firewall. Doch alle VM's liefen. Nur Firewall nicht erreichbar.
Dann war Sie auf einmal wieder erreichbar. Aber folgende Fehlermeldung:

There were error(s) loading the rules: pfctl: SIOCGIFGROUP: Device not configured

Hat jemand eine Idee? Lösung?


VG
Thorsten

Hallo zusammen,
ich habe bei Hetzner einen Proxmox
Darauf laufen verschiedene VM's
Jetzt will ich OPNSense davorschalten.
Habe auch schon OPNSense installiert. Ich kann auch raus pingen, auch die Namensauflösung geht auf der OPN. Auch kann ich in der Shell der OPNSense Pakete installieren.

Doch ich kann die OPNSense nicht von aussen anpingen. Geschweige denn die GUI erreichen.

Jetzt geht die Suche los. Hat jemand eine Idee, was oder wie ich das bei der Kiste bei Hetzner einstellen muss?
Meine VM's laufen alle. Also die Netzwerkeinstellung der Proxmox Maschine ist korrekt.


Viele Grüße
Thorsten