Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Topics - MichaelR

#1
German - Deutsch / API-Aufruf {"result":"failed"}
August 31, 2019, 02:45:05 PM
Hallo zusammen,

ich versuche mittels API-Aufruf einen Cron-Job zu "toggeln" - leider immer mit dem Ergebnis {"result":"failed"}.

Der Aufruf:

curl -d '' -k -u "KEY":"PASS" https://192.168.0.1/api/cron/settings/togglejob/03079953-2f9c-40fe-ba47-186c183fc23c/enabled -v

Letztendlich erfolgt dann folgender Aufruf gem. Log:  POST /api/cron/settings/setjob/03079953-2f9c-40fe-ba47-186c183fc23c HTTP/1.1

Ich finde leider auf der OPNsense auch kein Log, aus dem ein möglicher Fehler hervorgeht.

Viele Grüße
Michael
#2
German - Deutsch / OPNsense als OpenVPN-Client
June 24, 2019, 11:40:19 AM
Hallo zusammen,

ich schlage mich im Moment mit einer nicht funktionierenden Konfiguration herum:

Gegenseite ist eine Debian-basierende Firewall, die einen OpenVPN-Server bereitstellt - hier habe ich keine Einflussmöglichkeiten. Dieser stellt drei freigegebene IP-Adressen bereit (192.168.32.X) über ein virtuelles Netz (10.250.X.X).

Auf unserer Opnsense ist ein OpenVPN-Client aktiviert - der Verbindungsaufbau klappt ordnungsgemäß und der Tunnel steht.

Das Problem ist jedoch, dass ich aus unserem internen Netz nicht auf die externen IPs zugreifen kann - scheinbar klappt das Routing nicht.

Firewall-Regel LAN:

IPv4+6 *   OpenVPN Netzwerk   *   *   *   *      LAN REGEL: OpenVPN nach LAN


Firewall-Regel WAN:

IPv4 TCP/UDP   *   *   WAN Netzwerk   4516   *      OpenVPN Client

(Port 4516 ist der abweichende OpenVPN-Port)

Habe ich hier irgend etwas übersehen?

Viele Grüße
Michael



#3
Hallo zusammen,

wäre es möglich, über die API ein Action-Script (actions_xxxx.conf) auf der OPNsense zu starten?

Ich würde gerne über eine externe Steuerung das WLAN-Interface mittels Script ein- und ausschalten wollen:

[down]
command:ifconfig ath0_wlan1 down
parameters:
type:script
message:HostAP aus
description:HostAP abschalten

und

[up]
command:ifconfig ath0_wlan1 up
parameters:
type:script
message:HostAP ein
description:HostAP einschalten

Die externe Steuerung soll mittels API diese Actions ausführen können.

Für Infos und Lösungsvorschläge wäre ich dankbar.

Viele Grüße
Michael
#4
German - Deutsch / 1:1 NAT VIP und IPsec
July 19, 2018, 09:35:27 AM
Hallo zusammen,

folgendes Problem habe ich derzeit:

LAN Site A:          10.65.0.0/24             WAN Adresse Site A:  184.xxx.xxx.xxx

LAN site B:          192.168.2.0/24          WAN Adresse Site B:    80.xxx.xxx.xxx

LAN Site B hat eine VIP mit der Adresse 192.168.25.1/32 die als lokales Subnetz in Phase 2 des IPsec eingetragen ist, da das "Original-Subnetz" 192.168.2.0/24 nicht genutzt werden kann.

Der IPsec-Tunnel wird zwischen beiden Standorten korrekt aufgebaut, allerdings ist kein Zugriff möglich, da das 1:1 NAT n nicht funktioniert. Ich habe bereits verschiedene Szenarien ausprobiert, aber keine Lösung gefunden.

Die IPsec-Regel lautet: IPv4 * 192.168.25.0/24 * * * *

1:1 NAT: LAN - 192.168.25.0/24 192.168.2.0/24 LAN NETZWERK

Habe ich irgendetwas übersehen oder falsch interpretiert? Über Hilfe wäre ich dankbar.

Viele Grüße
Michael