Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Topics - peter008

Pages: [1]

19.1 Legacy Series / [solved] OVPN-site2site-connection unstable since upgrade

« on: February 16, 2019, 08:12:16 am »

After upgrading to 19.1, the VPN-connection often but unregularly drops with a connection timeout, sometimes after half an hour, sometimes after some hours.

It has been rock solid before the upgrade.

Besides I have to mention that the OVPN-server runs on 19.1.1 (MBR boot) on Hyper-V, while the client under 18.7.10_4 (with UEFI-bios), so both Opensense are virtualized.

Intrusion Detection and Prevention / IPS or country-blocker blocking some icons on gmail-website

« on: December 20, 2018, 12:53:48 pm »

We just switched (after several years running pfsense) to opnsense.

Besides others we activated IPS in IDS-service and the country-blocker with aliases.

One of them (dont know which) is blocking the navigation-icons in the calendar on calendar.gmail.com (we are using the gmail-suite), as shown in the attached screenshot. Up to now we did not see any other website with this problem.

Anyone knows how we can get the icons load again?

P.S.: at a different office which is still running pfsense, everything is displayed correctly

German - Deutsch / VPN über 2 Standorte läuft nicht, keine Meldungen im Syslog

« on: March 05, 2017, 01:01:31 pm »

Ich möchte zwei Standorte über VPN verbinden.

Der VPN-Server lief bislang unter pfsense, der auswärtige client unter opnsense. Das klappte problemlos.

Ich habe nun auch den Server auf opnsense umgestellt und (so wie ich das aus dem VPN-log mit verb -4 sehe) "unterhalten" sich die Standorte auch, eine Verbindung wird aber nicht hergestellt, ein Fehler aber auch nicht im Log angezeigt, nach eine Minute läuft die Verbindung jeweils ins timeout. Die Firewall-Regeln auf dem Server und client sind erstellt.

Erkennt hier jemand mehr?

17.1 Legacy Series / all traffic blocked in VLANS, firewall roules ignored

« on: March 04, 2017, 01:08:54 pm »

Although I have put a "open all" firewall roule in my VLANs, all traffic is blocked. Any hints?

I had put the same settings in my (old) pfsense-fw and everything has worked as expected.

German - Deutsch / GeoIP IPS blockt lokale IPs

« on: January 28, 2017, 12:57:43 pm »

Ich habe für die IPS eine GeoIP-basierte benutzerdefinierte Regel erstellt.

Die Länder-Blockierung funktioniert, allerdings werden auch IP-Adressen aus den lokalen subnets blockiert.

edit: die Regel war natürlich aktiviert und ist nur auf dem screenshot deaktiviert

German - Deutsch / [GELÖST] traffic shaper: Reihenfolge wird nicht beachtet

« on: January 15, 2017, 08:06:48 pm »

Ich bin nun - nachdem ich diesen Schwachsinn zum Thema "pfsense vs opnsense" bzw. wer klaut von wem - gelesen habe, nach ca. 10 Jahren von pfsense zu opnsense umgezogen, zunächst mit einem von 2 Standorten. Wenn man list, wie die pfsense-Leute mit Euch umgegangen sind, kann ich wie Bryan nur sagen: Solidarität, Rech

Meine Frage: ich habe im traffic shaper verschiedene sequences angegeben. Es soll also Z.B. ein Arbeitsplatz mit der sequence 3 unbegrenzten traffic bekommen (IP: 172.23.200.2/32), danach gibt es irgend wann eine fallback-sequence von 20, die auf 2 MBit begrenzten traffic für alle bereitstellt (IP: 172.23.200.0/24).

Die Wirkung bislang = 0, d.h. auch der vermeintlich unbegrenzte Arbeitsplatz wird auf 2 MBit gedrosselt.

Was mache ich falsch?

Pages: [1]