Messages

ok, Interfaces sind jetzt da, in der Lobby kann ich sehen, dass sie IPs haben.
in der gatewayliste für die Routen tauchen sie aber erst auf, wenn ich den haken bei "This interface dos not require an intermediate System to act as a gateway" gesetzt ist.
Nach setzen der Routen und der entsprechenden FW Regeln funktioniert es jetzt.

Vielen Dank für die Hilfe

Die Netze sind gegenseitig in den WG-Peers erlaubt.

Wenn ich versuche eine Route für das Netz 10.1.1.0/24 über die Shell hinzuzufügen, kommt die Meldung, dass es bereits eine Route hierfür gibt.

Über die GUI kann ich keine neue Route hinzufügen, da das WG-Interface nicht in der Auswahlliste steht.

So, setup im Lab ferit, gleiches Problem, was in dem Falle ja gut ist.

Routing OPNsense1:

Code Select Expand

Proto Destination Gateway Flags Use MTU  Netif
...
ipv4  10.1.1.0/24 link#7  US    NaN 1412 wg0
...

Routing OPNsense2:

Code Select Expand

Proto Destination Gateway Flags Use MTU  Netif
...
ipv4  10.1.2.0/24 link#7  US    NaN 1412 wg0
...

Im Live-Log der FW sehe ich weder allow noch deny Pakete.

route show mit jeweiliger anderweitiger IP hängt dran.

Ich komme momentan nicht an die OPNs, aber hab die konfigs und ziehe mir das im vm lab hoch, dann prüfe ich die Routen.

Hallo zusammen,

ich habe folgenden Aufbau:

Code Select Expand

       ...Client...
            |
        LAN | 10.1.2.0/24
            |
      .-----+-----.
      | OPNsense2 | 
      '-----+-----'
            |
        VPN |
            |
      .-----+------.
      | OPNsense1  +
      '-----+------'
            |
        LAN | 10.1.1.0/24
            |
       ...Server...

Wenn ich ein sftp backup von der OPNsense1 auf den Server mache, funktioniert es.
Der Client kann per SSH auf den server zugreifen.
Wenn ich ein sftp Backup von der OPNsense2 anstoße, kommt die OPNsense2 nicht per SSH an den Server.

Wie bekomme ich die OPNsense 2 dazu per sftp auf den Server zu sichern?

Salü
.h

Danke, war wohl zu blind...

Hallo zusammen,

in einer Gatewaygruppe können die einzelnen Gateways anhand von "Packet Loss" und/oder "Latency" überwacht werden.
Leider habe ich bis dato noch keine Einzelheiten über die Schwellwerte gefunden.
Kann man die irgendwo einstellen?
Alternativ, weiß jemand wie hoch die Schwellwerte sind?

salü
.h

Hi fastboot,

igmp snooping ist global aus.

TAP: Hab momentan ne Allegro dazwischen

Das PA Cluster war auch als Ex Host hinter der gleichen Fritz, hat immer funktioniert.

Ich vermute, dass der FTP versucht irgendwelche Ports zu benutzen, die nicht freigegeben sind. Die PA hat das Ganze applikationsbasiert gemacht, ähnlich dem FTP-Proxy.

Wenn ich etwas mehr Zeit habe, werde ich weiter testen, momentan muss ich noch Multi-WAN, Wireguard und mehrere VPN Tunnel zum laufen bekommen.

Die 76er und 78er machen sich gut im DC

Wundert mich auch. Aber zum Glück läufts mit dem Proxy.

Aus dem englischen Forum gibt es die Vermutung, dass zwar der Control Kanal steht, aber der Data Kanel geblockt wird.

It works perfectly via the ftp proxy as a reverse proxy, which is a workaround.

I would still like to know why it doesn't work without the listing.

Über den ftp-proxy als reverse funktioniert es einwandfrei, das ist ein workaround.

Ich würde trotzdem gerne wissen, warum es ohne mit dem listing nicht funktioniert.

So, one step further:

Forwarding to http and https works.

Unfortunately, FTP still does not.

The FTP is in VLAN666. When I access the FTP from inside (VLAN99) via routing, everything works.
Logging in from outside via port forwarding works, but listing the FTP directory causes it to hang.

Both connections are via FTP with SSL.

I also tried other FTP servers in VLAN666 and VLAN99 with the same result: everything works from the inside (routing), but from the outside (port forwarding), only the login works, not the listing.

so, einen Schritt weiter:

die Weiterleitung auf http und https funktioniert.

FTP leider immer noch nicht.

Der FTP steht in VLAN666, wenn ich von Innen (VLAN99) per Routing auf den FTP zugreife, funktioniert alles.
Von Aussen über das Port Forwarding funktioniert das Login, aber beim Listing des FTP-Verzeichnisses bleibt es hängen.

Beide Verbindungen über FTP mit SSL.

Ich habe auch noch andere FTP-Server in VLAN666 und VLAN99 ausprobiert, gleiches Ergebnis, von Innen (Routing) funktioniert alles, von aussen (Port Forwarding) geht wieder nur der Login, aber kein Listing.

Aber nochmal: was ist das für ein "Cluster Dings"? Und wo hast du bisher die Packet Traces gemacht?

Ein ganz normales Switches Cluster auch Stack genannt.
Zwei Switch zu einer logischen Einheit zusammengesetzt.

Der Switch macht nur Layer 2, routing Funktionen werden nicht genutzt.

Captures jeweils auf der OPNsense.
Könnte alternativ in das Kabel zur Fritz!Box eine Allegro einschleifen.