OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of Mann-IT »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - Mann-IT

Pages: [1] 2
1
German - Deutsch / RDS FARM NAT
« on: September 14, 2023, 06:04:43 pm »
HI,

vielleicht kann mir jemand einen Tip geben.
Folgende Konstellation.
RDS Server: 192.168.0.10
TS1: 192.168.0.5
TS2: 192.168.0.6
TS3: 192.168.0.7
Eingehend kommt über IPSEC.
Die Nat Regel sieht wie folgt aus.

Schnittstelle: IPSEC
Protokoll: TCP/UDP
Quelle 93.122.71.32/27
Ziel: jegliche -> Das verstehe ich auch nicht, ich möchte das er nur ins LAN schaut aber wenn ich das mache geht nix mehr.
ZielPortbereich: 3389
Ziel Alias RDS Server 192.168.0.10
Zielport: 3389

wenn ich nun aus dem Ipsec Netz komme dann sehe ich im Log das er sich mit 192.168.0.10:3389 verbindet und grün ist. Es kommt auch der Anmelde Login dann versucht er zu verbinden es kommt auch kurz es wird Konfiguriert dann bricht er ab. Im RDS steht das er ihn gerne auf einen TS1-3 weiter geben will.
Es kommt kein Fehler in Log der Firewall aber es geht nicht.
Es sieht so aus als würde er in der Firewall den Umschwung zu den TS nicht machen.
Im Alias habe ich schon einiges probiert, neben den RDS auch die TS Server.
Ein Netzwerkgruppe auch kein Erfolg.
Bin gerade etwas ratlos.

hat einer eine Idee wie man das lösen kann?

Gruß Mario

2
German - Deutsch / IpSec Netze Logisch trennen
« on: June 28, 2023, 10:51:15 pm »
HI,

habe folgendes Problem, ich muss mehrere Ipsec Netze anbinden. Da die IpSec Netze nicht wie bei Zerotier als getrennte Netze laufen, würden sich ja alle Netze Untereinander sehen das möchte ich nicht.
Gibt es eine Möglichkeit die verschiedenen Netze zu segmentieren?

Gruß Mario


3
German - Deutsch / OpnVPN Layer 2 Site to Site
« on: April 07, 2022, 11:57:27 pm »
Hi,

vielleicht hat jemand eine Idee für mich.
Folgende Ausganglage 2x Opnsense per TAP Openvpn verbunden und per Bridge mit 2 Physikalischen Lanports verbunden. Ich möchte nun auf der 2 End Seite einen VPN Router hängen der 2 öffentlich Ip Adresse eingetragen hat und diese auf der ersten Seite über den Lanport in Internet bringt also sozusagen ich möchte wie ein ewig langes Netzwerkkabel. Leider bekomme ich keine Daten durch. Wenn ich auf der ersten Seite den Lan zu testen nehme kommt auf der 2 alles an. Bin da gerade etwas ratlos?

Gruß Mario



 

4
German - Deutsch / WG Side to Side kann eine IP Adresse nicht erreichen
« on: December 01, 2021, 01:35:02 am »
Hi,

habe gerade ein Hirn Blockade :-(
Habe mit WG 2 Opnsense Side to Side verbunden, ich kann bis auf eine IP Adresse auf beiden Seiden alles andere ohne Probleme erreichen und es geht alles.
Side A 53.102.159.0 Side B 53.102.173.0
Ja ich weiß sind öffentlich Adressen, ist leider so und hat auch einen Hintergrund.
In Side B steht ein spezieller Router der hat die 53.102.173.2.
Ich kann einfach nicht von der Side A den Router 53.102.172.2 erreichen, und ich verstehe nicht warum.
Laut Liveansicht wird nix geblockt. Beim Tracert kommt nach der Tunneladresse nix mehr.
Ich verstehe nicht wo mein Fehler liegt :-(

Gruß Mario


5
German - Deutsch / Lets Encrypt nutzt falschen herausgeber für R3
« on: September 30, 2021, 01:26:17 am »
HI,

vielleicht hat jemand ein Tip für mich bin gerade etwas überfragt.
Bei Lets Encrypt wurde ja zum 29.9.21 ein altes R3 Zertifikat abgeschalten.
Das hat ja zu folge das die Zertifikatskette nicht mehr stimmt.
Ich dachte da ich schön brav alle Update drauf habe passiert mir nix.
Habe auch gesehen das aus Lets Enrypt der Acme Client wurde.

Leider war dem nicht so, die Zertifikate werden nun angemault als nicht mehr Vertrauenswürdig.
Wenn ich ich mir unter Sicherheit die Zertifikate anschaue dann werden die immer noch mit R3 Lets Encrypt mit dem abgelaufenen Zertifikat ausgestellt beim neuen R3 Acme Client kein einziges. Wie schaffe ich es nun das er auf den Acme umschwenkt? Ich finde keine Einstellung die das auslöst?
Bin da echt etwas irritiert.

Ha da einer eine Idee?

Gruß Mario

Konnte es doch lösen, man muss erst das alte Zertifikat R3 löschen und dann die Zertifikate neu erstellen. Naja hätte man schon geschickter lösen können.

Gruß Mario

Zusatz man muss noch im Ha Proxy die Zertifikate im öffentlichen Pool neu hinzufügen.



6
19.7 Legacy Series / 19.7.7 Outlook 2010 no connection ha proxy
« on: November 25, 2019, 08:25:10 am »
HI,

i do an upgrade to 19.7.7 now my Outlook 2010 do not connect anymore over my ha proxy to the exchange 2013.
Outlook 2013 work perfekt.
I confused why, any help for me?

Greetings Mario

7
German - Deutsch / UDP extrem langsam hinter opnsense
« on: May 06, 2019, 03:51:52 pm »
Hi Pros,

habe seit einigen Versionen das Problem, dass UDP Traffic hinter opnsense extrem langsam bzw. zäh ist.
Egal ob Teamviewer oder Zerotier dahinter sind faktisch unbrauchbar.
Ich sehe aber keine UDP drops in der Firewall.
Die Firewall ist direkt an Internet angeschlossen ohne Zwischenrouter.
Interessant ist aber das der udp Traffic zu Firewall keine Probleme hat.
Ist nur wirklich danach.

Kennt jemand das verhalten?

Gruß Mario

8
19.1 Legacy Series / Slow UDP connection behind opnsense
« on: May 06, 2019, 03:39:50 pm »
HI,

since some versions I have Problems with UDP Connection behind opnsense.
All UDP traffic behind is terrible slow and really unsable.
UDP to the Firewall are OK.
Teamviewer or Zerotier use udp for traffic both are so slow like 56k modem.

TCP ist no problem.
Firewall is set to conservative.
No UDP drops in Firewall.
Any Idea what is wrong?

No firewall behind or in front off. All hat direct Internet Connection.

Greetings Mario

9
18.7 Legacy Series / Disk Full
« on: January 07, 2019, 05:15:39 pm »
HI,

since days i see that the disk are getting full.
First i think sucrita log do it. But now it is full and i do not find where i gettings full.


root@OPNsense:/ # df -T
Filesystem       Type  1K-blocks     Used    Avail Capacity  Mounted on
/dev/gpt/rootfs  ufs    47097880 47076808 -3746756   109%    /
devfs            devfs         1        1        0   100%    /dev
devfs            devfs         1        1        0   100%    /var/unbound/dev
devfs            devfs         1        1        0   100%    /var/dhcpd/dev

root@OPNsense:/ # du -mah | sort -rh | head -n 20
1.2G    .
907M    ./usr
535M    ./usr/local
305M    ./usr/local/lib
220M    ./boot
171M    ./usr/bin
136M    ./usr/local/lib/python2.7
109M    ./boot/kernel.old
109M    ./boot/kernel
 96M    ./usr/share
 65M    ./usr/local/etc
 62M    ./usr/local/lib/perl5
 60M    ./usr/lib
 59M    ./usr/local/lib/python2.7/site-packages
 58M    ./usr/local/lib/perl5/5.26
 53M    ./usr/bin/lldb
 50M    ./usr/local/etc/suricata
 49M    ./usr/bin/c++
 45M    ./var
 42M    ./usr/local/sbin
root@OPNsense:/ # ls
.cshrc                          COPYRIGHT                       dev                             libexec                         proc                            sys
.probe.for.install.media        bin                             etc                             media                           rescue                          tmp
.profile                        boot                            home                            mnt                             root                            usr
.snap                           conf                            lib                             net                             sbin                            var
root@OPNsense:/ #


Greetings Mario

10
18.7 Legacy Series / Zerotier behind opnsense 2 NAT
« on: January 04, 2019, 01:10:21 am »
HI Pros,

I use a lot of Servers behind Opnsense with Zerotier Clients on it.
Now my Problem is Zerotier does not really work fast if it is behind 2NATs. This cannot be changed.
Because then there is no direct connection between both zero clients and then he will route over Zero Global server and this ist really really slow.
My problem is, I oppend all int Firewall and see no Blocks ind Firewall. But the Clients will not connect direct.
Has someone the same problem? An better an fix?

Greetings MArio

11
German - Deutsch / 2x opensense Zerotier VPN Exchange
« on: November 12, 2018, 02:22:10 pm »
Hi,

ich hoffe hier sind einige Pros die eine Idee haben.
Folgende Konstellation: Opensense auf VPS Server macht Zerotier VPN zu zweiter Opnsense an der ein Exchange hängt.
An der ersten Opnsense ist HA proxy aktiviert und leitet alles zur IP Adresse der Zerotier am zweiten Opnsense weiter. Dort habe ich ein NAT Regel die sagt alles vom Zerotier VPN soll an die IpAdresse das Exchange per https.
Teste ich das ganze per OWA ohne Outlook geht es super gut und habe keine Probleme.
Und jetzt kommt es aber, hole ich mir Outlook dazu kommt nach etwa 30 Minuten kein Client mehr zum Exchange durch egal ob owa oder Outlook und das verstehe ich nicht. Es sieht so aus als würde die 2 Opnsense den Sack zumachen, da ich per Owa die Meldung bekomme das dahinter kein Dienst mehr ist. Was aber Quatsch ist da der Exchange über seinen Ursprünglich Zugang noch geht.

Bin jetzt echt ratlos :( Hat jemand eine Idee???

Das Schema:
Opensense VPS x.x.x.x/32 -> HA Proxy auf 192.168.198.100(Zerotier Endpunkt auf Opnsense 2 beim Exchange)

 
Gruß Mario

12
German - Deutsch / HaProxy SSL mehrere Server und Domains
« on: September 03, 2018, 12:21:23 am »
HI,

stehe etwas auf Schlauch. Habe folgendes Szenario, ich möchte hinter der opnsense mehrere Server mit SSL versorgen mit verschiedenen Domains.
Habe schön Brav die Realserver, Backend, ACL und Aktionen.
Bei den den öffentlichen Dienst habe ich jeden Server seine eigene Domain und Zertifikat zugeordnet.
Aber sobald ich alle aktiviere bekommt immer einer der Server das Falsche Zertifikat zugeordnet.
Und ich verstehe das einfach nicht.
Bei ACL habe ich Path starts with /* benutzt.
Hat jemand ein Idee?

Gruß Mario

13
18.7 Legacy Series / Virtual Interface
« on: August 30, 2018, 05:44:33 pm »
Hi,

i there a way to create an virtual interface the i can connect to lan?
I should feel like an real nic, but there should no connection on it.
No VLAN or something else. Opnsense should think it is an real nic.

Greetings Mario

14
18.7 Legacy Series / Zerotier error add new interface
« on: August 27, 2018, 11:55:03 pm »
HI,

i found this error.
If i connect a second zerotier tunnel und want connect them to an new interface.
He override my previous tunnel with the second zerotier tunnel. I can press + as often i will he change then only the Zerotier tunnel then.

Greetings Mario

15
Web Proxy Filtering and Caching / HAproxy Exchange asking external Ip show on Client behind.
« on: June 22, 2018, 03:53:07 pm »
HI,

ask the pro's among you.
I use the Open as HA Proxy with Lets encrypt to publish an Exchange.
Works great and never has problems.
On the Exchange, Cyperarms I used to have as a hedge against hacking accounts.
I would like to activate again, but this does not work because he only sees the IP address of opensense.
So the question to the professionals, one can set the HAproxy so that he passes on the IP requests from external to internal so Cyperarms can block the access again?

Greeting Mario

Pages: [1] 2
OPNsense is an OSS project © Deciso B.V. 2015 - 2023 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy
    | XHTML | RSS | WAP2