OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of h4p4t3 »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - h4p4t3

Pages: [1]
1
German - Deutsch / VOIP über VPN funktioniert unter 20.7 nicht mehr
« on: August 27, 2020, 09:12:48 am »
Hallo zusammen,

nach einem etwas holprigen Update und der daraus resultierenden Neuinstallation funktioniert der Zugriff auf eine interne Telefonanlage über OpenVPN nicht mehr zuverlässig. Unter 20.1 lief es noch problemlos. Die Konfiguration von 20.1 wurde in die Neuinstallation von 20.7 eingespielt.

Das Netz sieht so aus: DSL---Fritz.Box-192.168.178.1---192.168.178.4-OPNsense-192.168.20.0/24---Clients

Die OpenVPN-Clients sind im Netz 10.10.0.0/24, die Telefonanlage ist unter 192.168.20.253 zu erreichen.

Es existiert eine Floating rule für die Schnittstellen OpenVPN,intern, die in jede Richtung ohne Einschränkung der Ports Verkehr zwischen 192.168.20.192/26 und 10.10.0.0/24 zulässt.

Das Telefonieren aus dem 192.168.20.0/24-Netz funktioniert ohne Einschränkungen. Das Telefonieren über Softclients aus dem 10.10.0.0/24-Netz funktioniert nicht mehr stabil. Die Verbindung zur Telefonanlage bricht unregelmäßig ab, der Status der Clients aus dem 192.168.20.0/24-Netz wird nicht mehr angezeigt. Sonstige Zugriffe über VPN auf das 192.168.20.0/24-Netz sind nicht eingeschränkt.

Irgendetwas(TM) hat sich durch 20.7 verändert, dass den Zugriff auf die Telefonanlage schwächt.

Mir ist noch folgendes aufgefallen: Die Liveansicht der Firewall-Protokolle wird nicht mehr aktualisiert.  :-\


2
German - Deutsch / Namensauflösung der Firewall für Hostnamen in Regeln
« on: February 05, 2018, 09:21:10 am »
Hallo zusammen,

nach dem Upgrade auf 18.1 haben wir ein Problem mit der Namensauflösung der Firewall. Diese hat als DNS-Server des Netzwerks eine Fritzbox (über die der Internet-Zugang bereitgestellt wird) sowie einen weiteren internen DNS-Server eingestellt.

Zzt. funktioniert der Zugriff auf einen externen Mailserver nur mit Unterbrechungen. Der externe Mailserver ist über einen Hostnamen bzw. zwei verschiedene IP-Adressen erreichbar. In der Firewall war lediglich der Hostname eingetragen, was bis einschließlich 17.7 auch kein Problem war. Seit dem Upgrade auf 18.1 funktionniert der Mailzugriff nur noch sporadisch. Es zeigt sich, dass die Namensauflösung zwar funktioniert, aber es wird nur zu der einen IP-Adresse aufgelöst. Versucht der Client sich über den Hostnamen mit der anderen IP-Adresse zu verbinden, wird er zurückgewiesen.

Ich habe zur Kontrolle die Regeln aufgesplittet - die erste Regel erlubt den Zugriff über den Hostnamen, die zweite Regel erlaubt den Zugriff über bei die IPs. Eigentlich würde ich erwarten, dass die zweite Regel nicht benötigt wird, das Protokoll der Firewall beweist aber das Gegenteil.

Gibt es hier eine Stellschraube, an der sich drehen lässt?

Dank & Gruß
Jens

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2