OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of Nephiria »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - Nephiria

Pages: [1] 2
1
19.1 Production Series / VOiP Probleme after Upgrade
« on: February 28, 2019, 11:23:28 am »
Hello,

I have upgraded from 18.7 to 19.1.1 but now I have problems that my VOiP with Quickline about every 24 hours can not be re-registered the terminal.

Nothing has changed in the configuration.
I only did the upgrade.

If I then reboot the box from the VOiP it works again for about 24 hours after that the thing is offline again.

On the VOiP box I get the following error.

1.
Feb 26 16:23:46 KX-TGP600CE local2.info DOWNLOAD_MANAGER: mac: 432AC2AA4C3F <6> [CFG] File download failure by "The requested URL returned error: 404 Not Found (404) [E22]" http: // vpbx .business.quickline.ch: 80 / 0b5382faf775f07cb3622d46428451e6179d1e73daae5ba7.cfg

2.Feb 26 06:26:27 KX-TGP600CE local3.emerg SIP (L0) [557]: mac: 432AC2AA4C3F <0> [SIP (L1)] Registration failure by no response

3.Feb 25 06:35:49 KX-TGP600CE local3.emerg SIP (L0) [557]: mac: 432AC2AA4C3F <0> [SIP (L1)] Registration failure by DNS error

4.Feb 25 06:36:01 KX-TGP600CE local2.info DOWNLOAD_MANAGER: mac: BCC342AA4C3F <6> [CFG] File download failure by "Could not resolve host: vpbx.business.quickline.ch (0) [E6]" http://vpbx.business.quickline.ch:80/0b5382faf775f07cb3622d46428451e6179d1e73daae5ba7.cfg

These are my current mistakes.
The provider says that it is not on their side would be the problem.

Since I still had no problems with 18.7 and only after 19.1.1 problems have occurred, the guess is close that it is due to the upgrade.


2
German - Deutsch / OpenVPN und NAT Problem
« on: August 20, 2018, 12:37:56 pm »
Hallo zusammen,

Opensense Release:
OPNsense 18.7-amd64
FreeBSD 11.1-RELEASE-p11
OpenSSL 1.0.2o 27 Mar 2018

Ausgangslage:
Ich kann nichts dazu sagen ob es vor 18.7 funktioniert oder nicht weil davor hatte ich die konstellation noch nicht.
Es geht darum das ich einen OpenVPN Server laufen habe und habe nun extern noch einen FTP Server gemietet. Mit dem Anbieter habe ich schon kontakt aufenommen an ihn liegt es nicht. Problem ist einfach das über den OpenVPN Tunnel nicht auf den FTP Server komme. Der Tunnel ist aufgebaut auf meiner Opensense und von der Firewall auf der Shell kann ich den Server erreichen und wenn ich ping absetzte bekomme ich auch brave antwort. Mein Problem ist aber das ich von einem anderen Server in meinem Netz (Debian 9.4) keine Verbindung auf dem FTP bekomme. Outbound NAT ist auf Automisch hatte aber auch schon hybrit getestet leider mit dem gleichen erfolg.

Jemand eine Idee wie man das NAT Problem lösen kann?
Weil sowohl der Externe Tunnel als auch der VPN Server laufen tatellos. Nur ich bekomme keine Verbindung zum FTP Server.

Ist es evtl. ein Routing Problem was ich auf dem Server lösen muss?

Danke schonmal für eurer Feedback.

UPDATE: Problem konnte in der zwischenzeit gelöst werden hatte vergessen das Interface vom OPENVPN hinzufügen und dafür dann eine Hybrit / Outgoing NAT Regel zu erstellen.


3
German - Deutsch / Re: Nat 1:1 und Firmware 18.1.6
« on: May 15, 2018, 11:03:53 am »
Hallo JeGr,

danke für deine Hilfe.

Ich kann folgendes zu dem Thema noch beisteuern.
Ja unter den Firewall Rules als Destination habe ich die IP Adresse des "webserver" angeben aber leider funktioniert es nicht.

Ich habe auch mal testweise eine Rule angelegt von Any to Any aber auch dann ging es nicht es kam immer die Externe IP im Log.

Ich werde mich aber mit einem Reverse Proxy behelfen und über Port Forwarding und werde dann über diese meine Services sowohl absichern als auch entsprechend freigeben nach aussen.

Aber normal sollte es doch gehen das man Portforwarding und 1:1 Nat gleichzeitig aktiv hat oder?
Zumind. kenne ich es so von den 0815 Produkten von Hersteller wie Fortinet, Zyxel etc.

Zusätzlich lese ich aber immer wieder hier im Forum das leute Probleme haben mit dem 1:1 gibt es da vielleicht irgentwie einen bug?

Danke viele Grüsse

4
German - Deutsch / Re: HAProxy und ACL (URL Path)
« on: May 06, 2018, 01:13:08 am »
Leider konnte ich das Problem damit nicht lösen nachdem ich einiges ausprobiert habe.

Entweder funktionieren alle URL oder das keine Funktioniert was schon recht seltsam finde zumal es unterschiedliche Rules sind.
Irgendwas scheint im HAProxy diesbezüglich nicht richtig zu funktionieren.

Ich hoffe das es sich dabei um einen bug handelt.
Den ich finde recht angenehm HA + Lets Encrypt zu benutzen mit der Automatischen Verlängerung von Zertifikaten.

Falls noch jemand eine Idee hat kann er gerne hier in dem Beitrag scheiben danke.

5
18.7 Legacy Series / Re: 18.7 development milestones
« on: May 05, 2018, 11:56:49 am »
Hi Franco,

I have probably after the last firmware update a major problem with HAProxy GUI. see my post here in the forum.

https://forum.opnsense.org/index.php?topic=8610.0

I think that it is a bug and hope that I'm here in the forum in the right area to post that.

UPDATE:ok has with Update what has just seen 18.1.7_1 solved.

Best Regards

6
German - Deutsch / Re: HAProxy und ACL (URL Path)
« on: May 05, 2018, 11:40:05 am »
Ich habe gestern noch die neuste Firmware eingespielt nun stelle dazu einen bug fest z.mind denke ich das es einer ist.

HAProxy 1.8.8 wurde mit dem Firmware Update aufgespielt.
Ich habe alles konfiguriert gehabt zuvor über GUI.

Nun kann weder bei den Public Services unter Virtual Services noch unter den Backend Services unter dem selben bereich. Rules oder Server hinzufügen. Es wird mir einfach "none" angezeigt.

Kann jemand bestätigen das er den gleichen bug hat?

Die Rules , Conditions etc sind aber alle angelegt.

UPDATE: habe nun auch einen Reboot meiner Box durchgeführt weil gedacht habe evtl. liegt es daran. Aber auch nach dem Reboot kann ich die Rules etc nicht hinzufügen. und leider Sind sie laut GUI im moment nirgends konfiguriert. Im moment sieht es so aus als ob die Config einfach mitten in der luft hängt.
Interessanter weise funktioniert es auch soweit.

UPDATE2: Hat sich mit der Version 18.1.7_1 gelöst das Problem eben erst gesehen das es ein neues Update gab.

7
German - Deutsch / Re: Nat 1:1 und Firmware 18.1.6
« on: May 05, 2018, 11:16:42 am »
Guten Morgen JeGr,

das mit der 32 Maske scheint recht gut zu funktionieren mein denkfehler.
Aber leider funktioniert das 1:1 Nat irgendwie nicht.

Das steht bei mir im Log.

Code: [Select]
WAN May 5 11:10:53 178.197.228.144:32414 213.221.212.121:80 tcp let out anything from firewall host itself
WAN May 5 11:10:53 178.197.228.144:32414 213.221.212.121:80 tcp USER_RULE: HTTP Allow

Die pakete werden nicht geblockt aber die Webseite wird nach aussen nicht angezeigt.

Testweise habe ich aber zwischenzeitlich auch mit Portforward auf die IP rumgespielt hier ist es so das der Port 80 auf die IP interessanter weiser ohne Probleme freigeben kann und sehe die Webseite sofort.

Hier scheint aber irgendwas oberfaul zu sein.
Ich habe bisher auch nicht soviele regeln das es unübersichtlich wird oder so alles andere funktioniert soweit. Nur das 1:1 Nat geht komischerweise im moment nicht.

Danke für dein Feedback.



8
German - Deutsch / Re: HAProxy und ACL (URL Path)
« on: May 05, 2018, 11:09:34 am »
Danke werde ich ausprobieren und gebe wieder Bescheid.

9
German - Deutsch / HAProxy und ACL (URL Path)
« on: May 04, 2018, 11:57:34 pm »
Hallo zusammen,

ich habe bei mir HAProxy als (Reverse Proxy) für meinen Exchange 2016 am laufen.
Läuft auch alles soweit.

Mich stört im moment nur bei der ACL eine kleinigkeit.

Als Condition hatte ich bisher /* was ich nicht so toll finde weil damit auch das https://FQDN/ecp (Administratives Portal) erreichbar ist.

Daher hatte ich versucht diese einzeln freizugeben (/owa etc. pp) aber aus irgendwelchen gründen ziehen diese aber nicht weil es ist immer alles komplett offen.

Ist es überhaupt möglich diese einzuschränken.
Zusätzlich muss ich erwähnen das ich über den HAProxy noch Lets Encrypt Modul laufen habe worüber ich mir die Zertifikate ausstellen lasse für meine Domainen und Sub-Domains.

Danke für das Feedback.

Viele Grüsse

10
German - Deutsch / Re: Nat 1:1 und Firmware 18.1.6
« on: May 04, 2018, 11:50:55 pm »
Danke für deine Antwort werde ich probieren.

Gebe wieder Bescheid.

11
German - Deutsch / Re: Nat 1:1 und Firmware 18.1.6
« on: May 01, 2018, 09:43:52 am »
Danke JeGr für deine Antwort.
Aber es geht hier nicht darum vielleicht habe ich mich falsch ausgedrückt das das Portforwarding nicht funktioniert.

Ich habe hier Probleme mit dem 1:1 Nat.
Von meinem Provider habe ich mehrere Fixe IP in einer range mitgeteilt bekommen.

Ich habe auch testweise eine VM am laufen wo ein Webserver innerhalb meines Netz läuft.
Nur leider bekomme ich die Webseite nicht von Aussen erreichbar über das 1:1 Nat.

Hier besteht mein Problem.


Firewall 1:1 Nat Rule:
WAN   213.221.212.121/29   172.29.2.50/24   *   Webserver NAT 

Virtual IP Address:
213.221.212.121/29   WAN   IP Alias   Public IP#2

Firewall Rules:
IPv4 TCP   *   *   172.29.2.50/24   80 (HTTP)   *      Internal Webserver

Ich habe mir mehrere Dokumentationen dazu angesehen und habe gehofft dass irgendwo was vergessen hatte zu konfigurieren aber leider hatte nicht mehr dazu gefunden sämtliche Config Beispiele zu PFsense / Opnsense wurde es so beschrieben einzurichten.



12
German - Deutsch / Re: Zugriff von LAN ins Internet bei opnsense HINTER FritzBox
« on: April 28, 2018, 01:12:24 am »
Ich denke du musst noch was freigeben auf deiner OPNsense auf dem WAN Interface.
Glaube da war was standardmäßig dicht.

Hoffe dir hilft der Screenshot weiter.
Habe zwar keine Fritzbox aber das Problem kommt mir bekannt vor.


13
German - Deutsch / Nat 1:1 und Firmware 18.1.6
« on: April 27, 2018, 08:54:34 pm »
Hallo zusammen,

ich habe einige Threats hier gefunden zu dem Thema auch im englischen Forum.
Aber leider keine Lösung dazu.

Mein Problem derzeit ist das mein 1:1 Nat momentan nicht wirklich funktionieren will und ich mich frage ob es evtl. an der Firmware liegt. Port Forwarding funktioniert. Ich sehe nur das ich derzeit mit der Anfrage bis zur Firewall komme und danach ist ende.

Habe die Public IPs Konfiguriert und auch die Rule erstellt auf dem WAN Interface nur leider kommt die Anfrage nicht bis zu meinem TEST Webserver durch.

Kann hier evtl. jemand helfen oder ist das Problem erst mit der Version 18.1.7 etc. lösbar?

Danke.

14
German - Deutsch / Re: PPPoE and Static IP and Network Range
« on: April 27, 2018, 02:18:42 pm »
Hallo zusammen,

ich zwar meinte ich das man es hier konfiguriert bin da auf dem richtigen weg das dort die Fixe IP Konfigurieren muss???

Danke für die Antworten.

LG

15
German - Deutsch / Re: Reverse Proxy mit HAProxy-Plugin
« on: April 23, 2018, 01:30:46 pm »
Ok weil ich kann bisher nur sagen das ich über HAProxy mit Lets Encrypt seit Monaten in den verschiedensten Software Releases OPNsense 17.x - 18.x mein Exchange OWA, Activesync darüber am laufen habe.

Bisher konnte ich das nicht feststellen das es nicht lief.
Nextcloud habe ich nicht laufen bei mir weil ich es einfach bisher nicht benötigt habe.

Aber vom Prinzip sollte es sich von meiner Config nicht all zu weit entfernen mit deiner Konfiguration.
Das einzige was ich festgestellt habe ist das Letsencrypt manchmal ein wenig doof tut wenn es darum geht das Zertifikate verlängert werden müssen und dort auch nicht vergessen nachdem ein Zertifikat erneuert wurde den Webserver vom HAProxy zu reloaden das kann man automatisieren über die Restart Funktion des Gui.

Viele Grüsse

Pages: [1] 2
OPNsense is an OSS project © Deciso B.V. 2015 - 2019 All rights reserved
  • SMF 2.0.15 | SMF © 2017, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2