OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of SEi »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - SEi

Pages: [1]
1
German - Deutsch / IPSEC Rätsel
« on: February 11, 2017, 05:27:43 pm »
Hallo zusammen,

ich habe seit gestern OPNsense 17.1.1 amd64 auf einer Black Dwarf laufen. Die Installation hat super funktioniert und ich bin mit allem glücklich. Tolle Arbeit! :)
Eine Sache gibt mir allerdings Rätsel auf. Vielleicht habe ich aber auch nur etwas triviales vergessen.
Ich bekomme keine Pakete über meinen IPSec-Tunnel.
Szenario: OPNsense WAN PPPoE, LAN privates Netz, Remote VPS mit fester IP-Adresse.
IPsec-VPN zwischen OPNsense und dem VPS auf Basis IKEv2 mit Zertifikat-Authentifizierung.
Der Tunnel wird aufgebaut, ipsec statusall sagt auf beiden Rechnern (FW und VPS) ESTABLISHED... INSTALLED ... lokale IP === Remote
Ich bekomme allerdings keinen Ping oder SSH durch den Tunnel, weder von der Firewall noch vom LAN.
Mit tcpdump sehe ich ipsec-Pakete jeweils in beide Richtungen.
In den Firewall-Logs steht nichts.
Ich bin mit meinem Latein am Ende  ???
Das gleiche Setup hat mit pfSense funktioniert.
Es funktioniert auch, wenn ich den Tunnel über einen Linux-Server mit strongswan im LAN hinter der Firewall über Port-Forwards aufbaue. Allerdings hätte ich den Tunnel lieber über die Firewall laufen, das macht das Routing einfacher.
Ich bin für jede Idee dankbar.

Viele Grüße
Sven

2
German - Deutsch / 17.1 Nano i386 hängt nach Installation
« on: February 02, 2017, 09:49:43 am »
Hallo zusammen,

als *sense Neuling möchte ich erstmal die Community grüßen und mich für die großartige Arbeit bedanken.

Kurz zum Hintergrund: Ich wollte meinen betagten Linksys WRT54GL an meinem privaten DSL-Anschluss durch etwas softwaremäßig neueres ersetzen. Also habe ich ein altes Via Epia M-II (C3 600MHz CPU, 1GB RAM) abgestaubt und auf eine 8 GB SD-Karte das OPNsense 17.1 i386 Nano Image geschrieben.
Eingeschaltet, serielle Verbindung, erster Boot, alles gut soweit. Es hat zwar gedauert, aber es ging.
Nur jetzt hängt das System beim booten kurz nach den ersten Ausgaben auf der seriellen Konsole "FreeBSD i386...".
Ich vermute, dass es etwas mit der vt-Konfiguration, ähnlich wie bei stormy im 17.1-Forum, zu tun hat.

Nun meine Frage: Ich vermute, dass ich den vt-Parameter in der bootloader-Konfig-Datei ändern muss.
Nur wie mache ich das? Mein Linux-Desktop erkennt die Partitionen auf der SD-Karte nicht, genauso wie ein GhostBSD 10.3. Gab es da Änderungen in 11.0?

Die Hardware funktioniert grundsätzlich. Auf einer zweiten SD-Karte habe ich die aktuelle pfSense, die läuft ausreichend schnell für meinen Bedarf. Allerdings würde ich lieber OPNsense verwenden, in der Hoffnung, dass die i386 Nano Images noch etwas weiter leben dürfen.

Viele Grüße
Sven

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2