Messages

1

German - Deutsch / VPN Status per SNMP lesen

« on: November 15, 2024, 08:34:09 pm »

Hallo Zusammen,
ich bin seit langer Zeit auf der Suche wie ich per SNMP den Status meiner IPSEC bzw. Wireguard Verbindungen auslesen kann. Der SNMPWalk hat mich nicht weitergebracht. Hier werden auch nur OID bis iso.3.6.1.2.1.92.1.2.2.0 ausgelesen.

Ich habe trotz einiger Recherche im WEB und Tests keine Möglichkeit gefunden den Status für IPSEC Tunnels auszulesen da ich die OID nicht finde.

In der OPNSense ist für IPSEC das Modul strongswan implementiert.

Habt Ihr eine Idee wie ich an den Status ran komme.

Herzlichen Dank, Gruß Heiko

2

German - Deutsch / Re: Netzwerk hinter IPSEC VPN beim Kunden erreichen

« on: August 14, 2024, 08:34:16 pm »

Hallo Zusammen,
vielen Dank für eure Antworten.
Bislang habe ich noch keine Rückmeldung vom Partner, werde dran bleiben....

3

German - Deutsch / Re: Netzwerk hinter IPSEC VPN beim Kunden erreichen

« on: August 14, 2024, 01:51:06 pm »

danke für dein Feedback.

Ich denke, ich habe mich nicht richtig ausgedrückt. Die Route meinte ich auf meiner Seite!
Quasi, wenn der Client nach 172.10.1.0/24 will, soll er über das im Tunnel befindliche GW 10.19.1.10 gehen

Bisher werden die Pakete auf die WAN SST auf meiner OPNSense und nicht in den IPSEC

Mein Partner auf der anderen Seite möchte nur das GW 10.19.1.10 im Tunnel lassen.

4

German - Deutsch / Re: Netzwerk hinter IPSEC VPN beim Kunden erreichen

« on: August 14, 2024, 12:09:27 pm »

ok, ich habe darüber schon einmal nachgedacht, es dann aber wieder verworfen.
Ich meinte ich kann muss das über eine Routingregel klären. Ich habe den Kunden geschrieben ob wir das Netz mit in den Tunnel nehmen können. Mal sehen...

Danke schon Mal für deine Meinung ich werde testen und berichteten.

5

German - Deutsch / Netzwerk hinter IPSEC VPN beim Kunden erreichen

« on: August 14, 2024, 10:58:34 am »

Hallo Forum-Mitglieder,
mein Ziel ist, hinter einem bestehenden VPN, ein dahinterliegendes Netzwerk zu erreichen.
Vom Client-Netzwerk 192.168.88.0/28 zu 10.19.1.10 besteht über den IPSEC Tunnel Verbindung. Das bedeutet, vom Client kann ich das Gateway 10.19.1.10 erreichen.
Jetzt muss ich der OPNSense mitteilen, dass hinter dem Gateway 10.19.1.10, das Netz 172.10.1.0/24 erreichbar ist.

Ich habe dafür auf der OPNSense ein Gateway 10.19.1.10 angelegt (WAN) und eine Routing Regel entsprechend ins 172.10.1.0/24 konfiguriert.

Mein PING auf die 172.10.1.10 funktioniert nicht. Die FW Regel an der OPNSense stellt dar, dass der PING ans WAN Interface geht.

Meiner Meinung nach müsste es jedoch in den IPSEC gesendet werden. Und hier sehe ich das Problem.
Benötige ich ein eigenes Interface um dieses Szenario darzustellen?

Ich habe bisher nichts gefunden, oder überlesen wo solch ein Szenario abgebildet ist.

Vielen Dank schon Mal, Gruß Heiko