Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Topics - mophi

Pages1
#1
German - Deutsch / Probleme mit statischen Routen seit Upgrade auf 19.7.1
July 31, 2019, 11:24:42 AM
Hallo Leute,

ich habe 2 OPNsense Hosts über OpenVPN mit einander verbunden. Am 1sten (DMZ) habe ich einen OpenVPN-Server und NGINX reverse Proxy, am 2ten (OpenVPN-Client) mehrere physikalische Subnetze.

Für die Erreichbarkeit der Subnetze habe ich am ersten Host die OpenVPN - Client IP Adresse (172.16.128.2) als Gateway eingetragen und darauf die Subnetze (192.168. ... ) als Routen angelegt.

Vor dem Upgrade hat diese Konfig wunderbar funktioniert, wenn ich jetzt aber versuche am ersten Host einen PING auf ein Subnetz-Interface vom 2ten abzusetzen, bekomme ich folgendes:

PING 192.168.2.1 (192.168.2.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.079 ms

... der erste Host antwortet selbst auf den ECHO Request!???

Hier noch die Routing-Table vom ersten Host:

ipv4   127.0.0.1   link#2   UH   58014   16384   lo0       
ipv4   172.16.128.0/24   link#7   U   1459050   1500   ovpns4   LAN   
ipv4   172.16.128.1   link#7   UHS   69   16384   lo0       
ipv4   192.168.2.0/24   172.16.128.2   UGS   3   1500   ovpns4   LAN   
ipv4   192.168.3.0/24   172.16.128.2   UGS   0   1500   ovpns4   LAN   
ipv4   192.168.4.0/24   172.16.128.2   UGS   9   1500   ovpns4   LAN   

Wenn ihr eine Idee habt, woran das liegen könnte, wäre ich sehr Dankbar!

LG,
Mophi
#2
General Discussion / OPNsense running on a rented VPS -> 1 WAN-Interface, multiple tun/tap-Interfaces
August 27, 2018, 04:53:19 PM
Hi Folks,

i accomplished to run OPNsense on a rented VPS (edis.at).

In my Setup i have one virtual Network-Adapter as WAN-Interface with a public IP-Adress and one tap-Device (OpenVPN) as LAN-Interface for persistent Tunnels (A Connection from Home-Network).

The Problem is, when I try to add a 3rd VPN-Interface (tun-Device from OpenVPN) by pushing the "+"-Button, the existend LAN-Interface changes its's Device rather than adding a 3rd Interface.

Does someone know that behaviour or maybe an workaround for this?

Kind regards,
Mophi
#3
German - Deutsch / OPNsense auf VPS -> 1 phys. WAN Interface, mehrere "interne" tun/tap Interfaces
August 27, 2018, 11:21:18 AM
Hallo liebe Community,

ich habe OPNsense auf einer gemieteten VPS laufen (KVM oder XEN), mit einer öffentlichen statischen IP am WAN Interface.

Über OpenVPN (tun/tap) Interfaces würde ich mir gerne mehrere "interne" Schnittstellen einrichten (z.B. LAN für persistente Tunnel vom Router bei mir zu Hause und VPN für eine roadwarrior-Config. am Laptop, SmartPhone).

Leider habe ich bei der Einrichtung der zweiten internen Schnittstelle das Problem, dass beim klicken auf das "+"-Symbol nicht eine dritte Schnittstelle angelegt wird, sondern dass das Interface der bestehenden LAN-Schnittstelle auf ein anderes TUN/TAP-Interface wechselt.

Kenn jemand zufällig das Problem oder weis jemand einen Workaround dafür?

Vielen Dank!

LG,
Mophi
Pages1