Topics

1

German - Deutsch / API-Aufruf {"result":"failed"}

« on: August 31, 2019, 02:45:05 pm »

Hallo zusammen,

ich versuche mittels API-Aufruf einen Cron-Job zu "toggeln" - leider immer mit dem Ergebnis {"result":"failed"}.

Der Aufruf:

curl -d '' -k -u "KEY":"PASS" https://192.168.0.1/api/cron/settings/togglejob/03079953-2f9c-40fe-ba47-186c183fc23c/enabled -v

Letztendlich erfolgt dann folgender Aufruf gem. Log:  POST /api/cron/settings/setjob/03079953-2f9c-40fe-ba47-186c183fc23c HTTP/1.1

Ich finde leider auf der OPNsense auch kein Log, aus dem ein möglicher Fehler hervorgeht.

Viele Grüße
Michael

2

German - Deutsch / OPNsense als OpenVPN-Client

« on: June 24, 2019, 11:40:19 am »

Hallo zusammen,

ich schlage mich im Moment mit einer nicht funktionierenden Konfiguration herum:

Gegenseite ist eine Debian-basierende Firewall, die einen OpenVPN-Server bereitstellt - hier habe ich keine Einflussmöglichkeiten. Dieser stellt drei freigegebene IP-Adressen bereit (192.168.32.X) über ein virtuelles Netz (10.250.X.X).

Auf unserer Opnsense ist ein OpenVPN-Client aktiviert - der Verbindungsaufbau klappt ordnungsgemäß und der Tunnel steht.

Das Problem ist jedoch, dass ich aus unserem internen Netz nicht auf die externen IPs zugreifen kann - scheinbar klappt das Routing nicht.

Firewall-Regel LAN:

IPv4+6 *   OpenVPN Netzwerk   *   *   *   *      LAN REGEL: OpenVPN nach LAN


Firewall-Regel WAN:

IPv4 TCP/UDP   *   *   WAN Netzwerk   4516   *      OpenVPN Client

(Port 4516 ist der abweichende OpenVPN-Port)

Habe ich hier irgend etwas übersehen?

Viele Grüße
Michael

3

German - Deutsch / Ausführung eines Scriptes auf der OPNsense per API

« on: April 22, 2019, 11:06:01 pm »

Hallo zusammen,

wäre es möglich, über die API ein Action-Script (actions_xxxx.conf) auf der OPNsense zu starten?

Ich würde gerne über eine externe Steuerung das WLAN-Interface mittels Script ein- und ausschalten wollen:

[down]
command:ifconfig ath0_wlan1 down
parameters:
type:script
message:HostAP aus
description:HostAP abschalten

und

[up]
command:ifconfig ath0_wlan1 up
parameters:
type:script
message:HostAP ein
description:HostAP einschalten

Die externe Steuerung soll mittels API diese Actions ausführen können.

Für Infos und Lösungsvorschläge wäre ich dankbar.

Viele Grüße
Michael

4

German - Deutsch / 1:1 NAT VIP und IPsec

« on: July 19, 2018, 09:35:27 am »

Hallo zusammen,

folgendes Problem habe ich derzeit:

LAN Site A:          10.65.0.0/24             WAN Adresse Site A:  184.xxx.xxx.xxx

LAN site B:          192.168.2.0/24          WAN Adresse Site B:    80.xxx.xxx.xxx

LAN Site B hat eine VIP mit der Adresse 192.168.25.1/32 die als lokales Subnetz in Phase 2 des IPsec eingetragen ist, da das "Original-Subnetz" 192.168.2.0/24 nicht genutzt werden kann.

Der IPsec-Tunnel wird zwischen beiden Standorten korrekt aufgebaut, allerdings ist kein Zugriff möglich, da das 1:1 NAT n nicht funktioniert. Ich habe bereits verschiedene Szenarien ausprobiert, aber keine Lösung gefunden.

Die IPsec-Regel lautet: IPv4 * 192.168.25.0/24 * * * *

1:1 NAT: LAN - 192.168.25.0/24 192.168.2.0/24 LAN NETZWERK

Habe ich irgendetwas übersehen oder falsch interpretiert? Über Hilfe wäre ich dankbar.

Viele Grüße
Michael