Topics

1

German - Deutsch / Automatische Outbound-NAT Rules auf dem LAN-Interface, aber woher?

« on: January 13, 2021, 08:29:46 pm »

Hallo zusammen,

ich habe hier ein ziemlich merkwürziges Problem und sehe den Wald vor lauter Bäumen nicht mehr. Auf meiner Firewall habe ich im Hybrid-Modus automatische Outbound-NAT Regeln auf der LAN-Schnittstelle (siehe Bild im Anhang), aber ich weiß nicht woher. Es gibt mehrere IPSEC VPN-Tunnel (S2S und C2S).

Ich bin über das Phänomen gestolpert, weil ich trotz korrektem Routing und entsprechenden Firewall-Regeln von der Firewall aus nicht unseren Management-Server anpingen kann. Umgekehrt funktioniert es einwandfrei, ich kann vom Management-Server aus die Firewall anpingen und auf die Web-GUI zugreifen.

Meine Vermutung ist, dass diese NAT-Rules die Verbindungen ins LAN stören.

Hat jemand eine Idee?

Vielen Dank schonmal im Voraus.

2

German - Deutsch / OPNsense (20.1.4) stürzt ab bei Erstellung von Route-basierten VPNs

« on: April 14, 2020, 11:27:27 pm »

Hallo zusammen,

ich habe ein merkwürdiges Phänomen: Wenn ich eine route-basierte IKEv2 VPN-Verbindung konfigurieren will, stürzt OPNsense komplett ab. Nach einem Neustart des Systems habe ich nur knapp 30 Sekunden Zeit, den Eintrag wieder zu löschen oder die Firewall stürzt wieder ab. Ich kann den Fehler in einer Testumgebung reproduzieren.
Der Fehler taucht dann auf, sobald man auf "Apply" klickt. Selbst nach 10 Minuten warten passiert nichts, alle bestehenden Internetverbindungen brechen zusammen und eine Konsolenbedienung ist auch nicht möglich.

Die VPN-Parameter sehen wie folgt aus:

- Phase 1 Verschlüsselung: AES256
- Phase 1 Signierung: SHA256
- Phase 1 DH-Group: 14
- Phase 1 DPD: Aktiv (Poll alle 120 Sekunden)
- Phase 1 Key Exchange: IKEv2
- Phase 1 Identifier (My/Remote): IP/IP

- Phase 2 Verschlüsselung: AES256
- Phase 2 Signierung: SHA256
- Phase 2 PFS: DH-Group 14

Kann jemand das Verhalten nachvollziehen, bevor ich ein Ticket in Github aufmache?

Viele Grüße

3

General Discussion / OPNsense using DNS server for forwarding through VPN tunnel

« on: April 12, 2020, 09:22:58 am »

Hello everyone,

I want to forward DNS queries to a DNS server on the other site of a IKEv2 Site2Site-Tunnel. My clients can resolve queries without problems to this DNS server, but the firewall does not, perhaps because of not having any valid IP address to the VPN tunnel by default.

Is there any way I can accomplish this?

Thanks in advance

4

20.1 Legacy Series / Any news on user-based firewall policies???

« on: March 21, 2020, 06:07:33 pm »

Hello,

I have searched the forum on news about user-based firewall policies. I have found several entries and also a plugin which was discussed last year for implementing it in OPNsense.

Are there any news about this topic? Is anybody developing it or planning to do it? I would volunteer for testing it, but I am not a programmer.

Best regards

5

19.7 Legacy Series / Changing of WAN Interface not possible

« on: January 05, 2020, 07:23:01 pm »

I want to change DHCPv6 values in the WAN Interface to make IPv6 work (according to this document: https://wiki.opnsense.org/manual/how-tos/ipv6_dsl.html), but my browser tells me while applying the changes, that the connection has been reset. This occurs with every change i try to attempt with this interface.

I have OPNsense 19.7.8 on a Sophos SG330v1 Appliance. My WAN interface is PPPoE with DTAG.