Topics

Hello everyone,

I have connected two current Sense with an IPSEC (new version) via S2S VPN. So far everything is ok.

One of the sites has Multi WAN. But the backup WAN is not usable for the VPN.

In the legacy version I was able to select the interface for the tunnel. This option is missing in the new version. How can I bind the tunnel to a WAN interface?

Thanks, Andi

Hello all,

I currently have the problem that various VPN profiles no longer work under Windows with version 2.6. The OPNsense have mostly 23.1_6

It seems to be a problem with the exported VPN profiles with OpenSSL 1.1.1

Is there a way to accept the profiles (p12 certificates) again?

Best, Andy

Hallo zusammen,

ich habe einen funktionierenden Tunnel von einer 19.1.7 zu einer (wahrscheinlich) Cisco. So weit läuft alles. Ich habe auch noch zwei weitere IPSEC Tunnel zu Schwesterfirmen.

Ursprünglich gab es unter den Firewall Regeln - IPSEC einfach ein allow any to any. Jetzt möchte ich aber das Netz von der Cisco limitieren und nur https zulassen.

Also habe ich eine Regel deny - Cisco Netz - any angelegt.
Zum Testen auch anders herum, deny - LAN - Cisco Netz
Beide Regeln nach ganz oben

Ich würde jetzt annehmen, dass nichts mehr zwischen LAN - Cisco Netz durchgeht, tut es aber immer noch. In der Firewall log steht dazu "IPsec internal host to host"

Was mache ich denn da falsch? Bei einer normalen Schnittstelle würde diese Regeln greifen.

Besten Dank, Andi

Hallo zusammen,

ich hätte mal eine Design Frage.

Wir bekommen demnächst ein neues Büro im gleichen Gebäude dazu. Zwischen den Büros wird ein LWL Kabel verlegt, dass aber durch fremde Mieteinheiten geht. Im Hauptbüro steht die ganze Technik (ISP Zugang, OPNsense, Server usw.), ins neue Büro kommen "nur" Arbeitsplätze.

Ich würde natürlich die Verbindung gerne per VPN schützen. Wie mache ich das denn am Besten? Einfach ein "Transfernetz" zwischen den Netzen erfinden und darüber alles routen?

Danke für die Hilfe schon mal, Andi

Ich habe leider immer noch ein Problem mit den S2S IPSec Tunnel. Da ich mich in meinem letzten Topic falsch ausgedrückt habe, ein neuer.

Site A und B
OPNsense 18.1 auf Jetway Hardware
kein NAT, hängt mit enem Vigor130 direkt im Netz

Site C
OPNsense 18.7 (seit heute, das Problem gabs aber vorher schon)
kein NAT, direkte IP

IPSec Tunnel ist aktiv, FW Regeln sind any to any, block private Netze an den Gateways aus

Site A und B -> C keine Verbindung
Site C -> A und B geht

Das ganze ist auch reproduzierbar. Site A -> Cisco S2S geht auch nicht, von Cisco -> A geht. In dieser Konstellation, ist das VPN Netz ein Public Netz. An der Cisco FW sieht man im log, dass die Anfragen von A nicht über den Tunnel gehen, sondern direkt auf die WAN Schnitstelle gehen. Site C ist eigentlich ganz neu ohne großartige Freigaben usw. - funktioniert aber trotzdem nicht.

Ich würde behaupten, das ist ein Routing / NAT Problem. Aber wie soll man da etwas einstellen? Leider sieht man die IPSec Routen ja nicht im Routing.

Hat jemand bitte einen Tip für mich?

Andi

Wir haben einige OPNsense im Einsatz und haben auch schon einige Tunnel eingerichtet aber aktuell will ein S2S Tunnel einfach nicht klappen.

Ich versuche einen Tunnel von einer OPNsense 18.1.10 zu einer pfSense 2.4.3 einzurichten. Beide Tunnel hängen direkt am Internet, einmal Vodafone einmal MNet.

Alles ganz normal eingerichtet, Firewall Regel für IPSEC auf beiden Seiten any - any. Tunnel kommt hoch, keine erkennbaren Fehler im Log.

Ping von Client bei pfSense -> OPNsense Client geht, pfSense -> OPNsense geht nicht.

Ich hab schon zig mal die FW Regeln für IPsec geprüft, steht aber any - any drin, Netze explizit angeben bringt auch nichts. Mir fällt nur auf, dass unter den Routes - Status das Gateway der OPNsense steht.

Ich habe das ganze auch schon gegen eine pfSense an anderen Standorten getestet, gleiches Problem.

Hat jemand einen Rat?