Topics

1

21.1 Legacy Series / Upgrade from 21.1.7 to 21.7.5 not posivle

« on: November 15, 2021, 08:12:16 pm »

hi everybody,
i have trouble with one of my opnsese system. it runs in a virtual maschin and at the moment it runs 21.1.7.
i like to upgrade to 21.7.5 but the system reports not update.
i try to change the channel and every thing else but it did not work. even from the cli not working.
what i have to provide that you can assist with it?
Kind regards

2

German - Deutsch / 2 VPNs mit gleichen Netzen als aktiv passiv VPN

« on: August 06, 2020, 09:19:03 pm »

Moin Leute,
gibt es eine Möglichkeit eine VPN mit 2 gleichen Netzen aufzubauen?
Also
- OPNSENSE -> IPSEC Firewall WAN1 - passiv
- OPNSENSE -> IPSEC Firewall WAN2 - aktiv

geht das? Wenn ich 2 VPNs aufbau senden OPNSENSE die Daten willkürlich in die beiden Tunnel. Kann ich das anpassen?

Danke schon mal für die Info.

3

German - Deutsch / HA Proxy forwarding mit Ordner in der URL

« on: December 15, 2019, 10:41:54 pm »

Moin zusammen, ich nutze den HA Proxy mit Domainerkennung und Weiterleitung an entsprechende Hosts,  Wenn ich nun versuche einen Ordner auf dem Host zu erreichen oder gar die Basiswebseite auf einen Ordner verweißt, ist der aufruf nicht möglich, meine Frage ist nun, was muss ich tun, damit dies funktioniert?

Welche Infos braucht ihr dafür?

Danke für eure hilfe!

Gruß
Matze

4

German - Deutsch / Dual VPN Checks

« on: October 19, 2019, 12:19:24 pm »

Moin zusammen,

ich habe 2 VPNs zum gleichen Standort. Nun wollte ich über Gateway Pings beim Ausfall eine VPN als Passiv setzen. Soll heißen:
Die Gateways Pingen jeweils eine IP über den Tunnel, wenn der Tunnel zu viel Packet Lost hat soll die VPN die BGP Routen abgeben an die 2te VPN. Bei Recover zurück.

Geht das mit OpnSense?

Gruß
Matze

5

19.1 Legacy Series / Outbound Nat

« on: June 20, 2019, 08:18:38 pm »

Hi everybody,

I have maybe a simple Problem. I have a public IP and I want to portforward one port to an IP witch is lockeded behind a VPN. At the destination I see the traffic. Because I can't set the default route and I don't want to I like to hat it on the opnsense. So now I set up everything but it did not work I try it with ipsec interface wan interface and with the route based vpn interface. So can anybody help me? Can somebody tell me where I can see the traffic flow?
I hope someone can help me.

Thanks a lot.

Sincerely
Matze

6

German - Deutsch / Outbound NAT WAN to VPN

« on: June 20, 2019, 04:21:45 pm »

Moin zusammen,

ich würde gerne einen Port über meine VPN an ein Ziel hinter dem VPN Tunnel senden.
Nun weil ich die default Route nicht übertragen möchte, möchte ich in Richtung VPN Tunnel Natten. Leider gestaltet sich das nicht ganz so einfach.

Wenn ich nu Outbound nat Einstelle welches Interface muss ich dann verwenden? DAS IPSEC oder das aus meiner RouteBased VPN? Momentan funtzt das NAT garnicht...
Leider

Danke und Gruß
Matze

7

German - Deutsch / IPSEC und Dynamic Routing über RouteBased VPN

« on: June 14, 2019, 12:51:32 pm »

Moin zusammen,

folgendes Scenario
SiteA:
Firewall: Fortigate 6.2.0
Subnetz: 10.10.0.0/23
IPSEC Tunnel zu SiteB

• IKEV2
• RouteBased
• Phase2 0.0.0.0/0<>0.0.0.0/0
• IP Interface: 10.10.252.1

SiteB
OPNSense 19.1.9
Subnetz: 10.10.253.0/24
IPSEC zu SiteA

• IKEV2
• Phase2 RouteBased
• IP Interface: 10.10.252.2

VPN Tunnel sehen auch gut aus.
Ich bin nach folgender Anleitung vorgegangen:
https://wiki.opnsense.org/manual/how-tos/ipsec-s2s-route.html
Ich sehe sogar Traffic von SiteA an SiteB, er wird auch als pass makiert, ich bekomme jedoch keine Antworten und von SiteB kann ich auch nicht SiteA Erreichen. Ich wollte wenn alles steht gerne mit BGP arbeiten.
Anbei noch Screenshot vom Tunnel.
Wisst ihr was ich falsch mache?

MFG
Matze