Messages

1

19.7 Legacy Series / 19.7.7 Outlook 2010 no connection ha proxy

« on: November 25, 2019, 08:25:10 am »

HI,

i do an upgrade to 19.7.7 now my Outlook 2010 do not connect anymore over my ha proxy to the exchange 2013.
Outlook 2013 work perfekt.
I confused why, any help for me?

Greetings Mario

2

German - Deutsch / Re: Frage zu ipsec

« on: July 23, 2019, 12:00:05 pm »

HI,

exposed geht immer. Wie gesagt kein VPN an der Fritzbox einrichten.
Wenn es immer noch nicht geht, das log mal posten.

Gruß mario

3

German - Deutsch / Re: Frage zu ipsec

« on: July 22, 2019, 09:29:12 pm »

HI,

ganz wichtig in der Fritzbox darf kein VPN aktiviert sein, da der selbst auf Ipsec funktioniert.
Das nächste Problem liegt daran, dass beim Aufbau des Ipsec Tunnel jetzt nicht mehr seine richtig öffentliche IP überträgt. Sondern die er von der Fritzbox bekommt und damit kann der nix anfangen, da die nicht im Internet erreichbar ist.

Bei mir hat bis jetzt immer folgendes funktioniert mit gleicher Konfig wenn die Fritzbox das Internet macht.
Bei Phase 1 -> Meine Kennung Dynamisches DNS mit der Adresse welches Fritzbox erhält. Nehm hier doch den myfritz. Bei Peer Identifizierer -> Peer IP Adresse.
Nun sollten die Clients wieder verbinden.

Gruß Mario

4

German - Deutsch / UDP extrem langsam hinter opnsense

« on: May 06, 2019, 03:51:52 pm »

Hi Pros,

habe seit einigen Versionen das Problem, dass UDP Traffic hinter opnsense extrem langsam bzw. zäh ist.
Egal ob Teamviewer oder Zerotier dahinter sind faktisch unbrauchbar.
Ich sehe aber keine UDP drops in der Firewall.
Die Firewall ist direkt an Internet angeschlossen ohne Zwischenrouter.
Interessant ist aber das der udp Traffic zu Firewall keine Probleme hat.
Ist nur wirklich danach.

Kennt jemand das verhalten?

Gruß Mario

5

19.1 Legacy Series / Slow UDP connection behind opnsense

« on: May 06, 2019, 03:39:50 pm »

HI,

since some versions I have Problems with UDP Connection behind opnsense.
All UDP traffic behind is terrible slow and really unsable.
UDP to the Firewall are OK.
Teamviewer or Zerotier use udp for traffic both are so slow like 56k modem.

TCP ist no problem.
Firewall is set to conservative.
No UDP drops in Firewall.
Any Idea what is wrong?

No firewall behind or in front off. All hat direct Internet Connection.

Greetings Mario

6

18.7 Legacy Series / Re: Disk Full

« on: January 07, 2019, 06:19:51 pm »

I kill it now i get the space back.
But how i can prevent it do do this again?

Greetings Mario

7

18.7 Legacy Series / Re: Disk Full

« on: January 07, 2019, 06:15:28 pm »

It looks like the suricata is the problem

 ps vax
  PID STAT        TIME  SL  RE PAGEIN     VSZ    RSS LIM TSIZ   %CPU %MEM COMMAND
70567 Ss    1665:22.76   0 127      9 2033072 765928   - 2536   84.2  6.1 /usr/local/bin/suricata -D --pcap=em0 --pidfile /var/run/suricata.pid -c /usr/local/etc/suricata/suricata.yaml
70882 Ss    1662:28.35   0 127     20 2018736 755944   - 2536   86.6  6.0 /usr/local/bin/suricata -D --pcap=em0 --pidfile /var/run/suricata.pid -c /usr/local/etc/suricata/suricata.yaml

How can i fix this?

8

18.7 Legacy Series / Disk Full

« on: January 07, 2019, 05:15:39 pm »

HI,

since days i see that the disk are getting full.
First i think sucrita log do it. But now it is full and i do not find where i gettings full.


root@OPNsense:/ # df -T
Filesystem       Type  1K-blocks     Used    Avail Capacity  Mounted on
/dev/gpt/rootfs  ufs    47097880 47076808 -3746756   109%    /
devfs            devfs         1        1        0   100%    /dev
devfs            devfs         1        1        0   100%    /var/unbound/dev
devfs            devfs         1        1        0   100%    /var/dhcpd/dev

root@OPNsense:/ # du -mah | sort -rh | head -n 20
1.2G    .
907M    ./usr
535M    ./usr/local
305M    ./usr/local/lib
220M    ./boot
171M    ./usr/bin
136M    ./usr/local/lib/python2.7
109M    ./boot/kernel.old
109M    ./boot/kernel
 96M    ./usr/share
 65M    ./usr/local/etc
 62M    ./usr/local/lib/perl5
 60M    ./usr/lib
 59M    ./usr/local/lib/python2.7/site-packages
 58M    ./usr/local/lib/perl5/5.26
 53M    ./usr/bin/lldb
 50M    ./usr/local/etc/suricata
 49M    ./usr/bin/c++
 45M    ./var
 42M    ./usr/local/sbin
root@OPNsense:/ # ls
.cshrc                          COPYRIGHT                       dev                             libexec                         proc                            sys
.probe.for.install.media        bin                             etc                             media                           rescue                          tmp
.profile                        boot                            home                            mnt                             root                            usr
.snap                           conf                            lib                             net                             sbin                            var
root@OPNsense:/ #


Greetings Mario

9

18.7 Legacy Series / Zerotier behind opnsense 2 NAT

« on: January 04, 2019, 01:10:21 am »

HI Pros,

I use a lot of Servers behind Opnsense with Zerotier Clients on it.
Now my Problem is Zerotier does not really work fast if it is behind 2NATs. This cannot be changed.
Because then there is no direct connection between both zero clients and then he will route over Zero Global server and this ist really really slow.
My problem is, I oppend all int Firewall and see no Blocks ind Firewall. But the Clients will not connect direct.
Has someone the same problem? An better an fix?

Greetings MArio

10

German - Deutsch / 2x opensense Zerotier VPN Exchange

« on: November 12, 2018, 02:22:10 pm »

Hi,

ich hoffe hier sind einige Pros die eine Idee haben.
Folgende Konstellation: Opensense auf VPS Server macht Zerotier VPN zu zweiter Opnsense an der ein Exchange hängt.
An der ersten Opnsense ist HA proxy aktiviert und leitet alles zur IP Adresse der Zerotier am zweiten Opnsense weiter. Dort habe ich ein NAT Regel die sagt alles vom Zerotier VPN soll an die IpAdresse das Exchange per https.
Teste ich das ganze per OWA ohne Outlook geht es super gut und habe keine Probleme.
Und jetzt kommt es aber, hole ich mir Outlook dazu kommt nach etwa 30 Minuten kein Client mehr zum Exchange durch egal ob owa oder Outlook und das verstehe ich nicht. Es sieht so aus als würde die 2 Opnsense den Sack zumachen, da ich per Owa die Meldung bekomme das dahinter kein Dienst mehr ist. Was aber Quatsch ist da der Exchange über seinen Ursprünglich Zugang noch geht.

Bin jetzt echt ratlos Hat jemand eine Idee???

Das Schema:
Opensense VPS x.x.x.x/32 -> HA Proxy auf 192.168.198.100(Zerotier Endpunkt auf Opnsense 2 beim Exchange)

 
Gruß Mario

11

German - Deutsch / Re: HaProxy SSL mehrere Server und Domains

« on: September 05, 2018, 09:31:33 am »

HI,

ja das mit den host habe ich dann auch raus gefunden.
Ich hatte hier im Forum was gelesen der hat es mit ssl/tls gemacht.
Deswegen ging es nicht.

Gruß mario

12

German - Deutsch / Re: HaProxy SSL mehrere Server und Domains

« on: September 03, 2018, 01:46:22 am »

Zu früh gefreut
zwar werden jetzt die Zertifikate richtig zugeordnet.
Aber die Server werden nicht getrennt.
so als würde er die Aktionen nicht nutzen.

Gruß Mario

13

German - Deutsch / Re: HaProxy SSL mehrere Server und Domains

« on: September 03, 2018, 01:15:01 am »

Konnte es lösen man darf nur ein Frontend haben
War etwas verwirrt :-)

Gruß Mario

14

German - Deutsch / Re: Keine Interface Zuweisung mehr möglich

« on: September 03, 2018, 12:30:31 am »

HI,

ja das haben schon einige hier gehabt. Kann man leider nicht richtig umgehen. Bug?
Kommt anscheinen darauf ob Du 2 echte LAN verbaut hast.
Bei mir hat es über die Haupt Shell geklappt. WAN LAN dann OPT1 usw.

Gruß Mario

15

German - Deutsch / Re: OPNsense auf VPS -> 1 phys. WAN Interface, mehrere "interne" tun/tap Interfaces

« on: September 03, 2018, 12:27:01 am »

Hi mophi,

probiere doch mal die Zuordnung über die haupt shell.
Da kann man wan lan und dann opt1 nehmen. Ging bei mir dann.

Gruß mario