Topics

1

German - Deutsch / HAProxy redirect / rewrite

« on: May 22, 2020, 01:15:51 pm »

Hallo an alle,
ich hoffe ihr könnt mir helfen. Auch nach stöbern im forum und googlen find ich trotzdem nicht die richtige Lösung.
Es sollte eigentlich ganz einfach sein...
Folgendes will ich erreichen
Aufruf der url webmail.example.de
soll intern durchgereicht werden bzw. geändert werden in
webmail.example.de/roundcube
ich habe es mittels hhtp-redirect und set-path probiert. Im Ergebnis bekomme ich einmal die Mledung im Browser too many redirects, oder aber er versucht die Seite zu laden, präsenitert aber keinen Inhalt - der server nimmt die Anfrage nicht entgegen (No server is available to handle this request.).
Im Hintergrund läuft ein Apache Webserver. Hat jemand eine Idee woran es liegen kann?

Im Voraus vielen Dank!

2

German - Deutsch / was ist die @2 block drop in log inet all label default deny rule ipv4

« on: December 18, 2016, 05:31:09 pm »

Hallo an alle,

ich hab mal wieder ein kleines problem.
wenn ich die "default allow to any rule" deaktiviere und meine eigene regel für das internet aktiviere (alias mit folgenden porst: 80, 443, 53", sehe ich in den fw logs, dass packages auf port 53 geblockt werde. klicke ich auf das kreuz, bekomme ich die info, dass die oben genannte regel dies verhindert. Wer, was und wo und wieso ist / macht diese regel?

vielen dank an alle

3

German - Deutsch / OPNsense 16.7.10 und Einrichtung mit Squid und Suricata

« on: December 13, 2016, 10:45:22 am »

Hallo OPNsense-Gemeinde,

ich freu mich meine Firewall endlich auf OPNsense umgestellt zu haben. Es war mir schon lange ein Anliegen, vor allem seit ich vermehrt die Debatte zwischen PFsense und OPNsense Debatte verfolge (anderes Thema und gehört nicht hier her).

Mit Squid und Suricata hab ich leider ein paar Probleme. Logs kann ich erst später bereitstellen. Hier mal meine Config

Interfaces:
WAN: re0 -> vlan_tag 7 -> pppoe t-online
OPT1: mein wlan
LAN: mein lan

Suricata:
Grundsätzlich funktioniert Suricata, allerdings ist mein Problem, wenn ich Suricata nur das WAN Interface überwachen lasse, dass keine Alerts oder Infos im Log angezeigt werden. Um zu testen ob Suricata grundsätzlich funktioniert, habe ich die Interfaces getauscht, und lasse Suricata auf den Interfaces LAN und OPT1 lauschen und siehe da, es werden Infos und Alerts angezeigt.
Eigentlich wäre der Zustand für mich tragbar, wenn nicht die wlan Schnittstelle OPT1, signifikante Geschwindigkeitseinbußen hätte. Hat jemand eine Idee wie ich Suricata dazu bekomme, dass WAN Interface zu überwachen? Wäre mir die liebste Lösung. Ich könnte auch damit leben wenn die Performance für WLAN / OPT1 passen würde. Ist vielleicht das VLAN Tag7 das Problem? Suricata läuft auf promiscious mode.

Squid:
Der Proxy Server läuft im transparenten Modus. Blacklists sind installiert und aktiviert. SSL ist deaktiviert, es sollen also nur nicht SSL Verbindungen gefiltert werden. Als Interfaces / Netze habe ich OPT1 und LAN angegeben.
Ich habe die Kategorien z.B. gambling, webtv usw in den Blacklists aktiviert, kann jedoch alle Seiten die mir einfallen aufrufen. Es scheint irgendwie, dass der Traffice nicht über Squid läuft, den Squid Server kann ich allerdings gezielt über ip:port aufrufen.
Auch hier würde ich mich freuen wenn jemand eine Idee hätte. Logs kommen später.

Edit: Ich  muss meine FW-Rules nochmal prüfen.

Ich sag schon mal vielen Dank an die Community.

4

16.1 Legacy Series / ssh public key error

« on: May 10, 2016, 11:33:07 pm »

Hi all there,

I'm new to here. So hi everybody. I have hopefully a small problem. Following happened. I wanted to activate squid also for ssl. Following the opnsense guid I created the ca, created the cert and imported it on my client machine. In the end in my fast and hurry action it didn't work and I decided to move on when more time is present. I deleted the CA for fw. The result is that I'm not longer able to ssh into my fw. Neither with root or additional users. Thats the verbose output from my ssh client:

Code: [Select]

debug3: receive packet: type 6
debug2: service_accept: ssh-userauth
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug3: send packet: type 50
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey
debug3: start over, passed a different list publickey
debug3: preferred publickey,keyboard-interactive,password
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/micha/.ssh/id_rsa
debug3: send_pubkey_test
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51
debug1: Authentications that can continue: publickey
debug1: Trying private key: /home/micha/.ssh/id_dsa
debug3: no such identity: /home/micha/.ssh/id_dsa: No such file or directory
debug1: Trying private key: /home/micha/.ssh/id_ecdsa
debug3: no such identity: /home/micha/.ssh/id_ecdsa: No such file or directory
debug1: Trying private key: /home/micha/.ssh/id_ed25519
debug3: no such identity: /home/micha/.ssh/id_ed25519: No such file or directory
debug2: we did not send a packet, disable method
debug1: No more authentication methods to try.
Permission denied (publickey).
I hope the community is able to help. I want to avoid to resetup the whole system. Thank you all