Topics

Dear,

When I look at my current OPNSense configuration e.g. at the Dashboard but also in Zenarmor I see something strange at least it looks like it to me.

My download count on my LAN interface seems to be seen as upload and my upload seems to be seen as download. What have I configured wrong, on the WAN interface the values seem to be correct. Besides some port forwards I have not changed very much in my firewall configuration. But maybe I'm overlooking something, after all I'm not very experienced with opnsense.


Is this normal behavior of opnsense?


Many thanks for the time and responses,

With kind regards,
ERonny

All,

I would like to ask your help with the following.
I have a dutch ISP KPN (XS4all) fiber connection running on my Opnsense server.
Now I would like to configure an OpenVPN (client) from PrivateInternetAccess on this Opnsense server as well.
I succeeded in doing this, however now I am facing the difficulty that as soon as my VPN server is active all my traffic will also be routed over it, and I would like to limit this to a few IPs.

What is the best way to do this, because it is unclear to me how I can change the gateway of KPN to Primary and that I can redirect the traffic via a firewall rule over the OpenVPN. My preferred firewall rull would be to create a firewall rule and configure it based on a alias and within that alias are in turn the IPs that need to go over the VPN.

I already try to change the priority of the gateways only that did not change anything.
KPN =>200
OpenVPN =>254


Thanks in advance for your help and time,


Regards
ERonny

All,

Ik zou graag jullie hulp willen vragen met het volgende.
Ik heb op mijn opnsense server een KPN (XS4all) glassvezel verbinding actief.
Nou zou ik graag ook op deze Opnsense server een OpenVPN (client) willen configureren van PIA.
Dat is ook gelukt, echter nou kamp ik alleen met de uitdaging dat zodra mijn VPN server actief is dus ook al mijn verkeer hier over gaat, en dat zou ik dus willen beperken tot enkele IPs.

Hoe kan ik dit het beste aanpakken, want wat het voor mij onduidelijk maakt hoe ik de gateway van KPN Primair instel en dat ik via een firewall rule het verkeer dan kan redirecten over de OpenVPN. Mijn voorkeur voor de firewall rull zou zijn om een firewall rule maken en deze configureren op basis van een alias en binnen die alias staan dan weer de IPs die over de VPN moeten gaan.

Al vast bedankt voor jullie hulp en tijd,

P.s. ik had als info over Pfsense gevonden, maar binnen opnsense werkt het net even anders ben ik achter gekomen.

Groet
ERonny  8)

Beste Opnsense forumleden,

Ik draai Opnsense nu bijna een jaar naar volle tevredenheid.
Ik merk alleen iets vreemds op, ik heb een /23 ip range waarbij laatste set (.1.*) van 254 adressen zijn gereserveerd voor een DHCP scope (192.168.1.1 - 192.168.1.254).
De eerste set (.0.*) gebruik ik voor vaste IP reserveringen.
(192.168.0.1 - 192.168.0.254).

Nou zie ik alleen dat de DHCP service IP's blijft toevoegen na het laatst uitgegeven IP Adres.
Zelfs als de leasetijd (2 uur) al is verlopen van de eerder uitgegeven IP's geeft hij niet opnieuw een gebruikt IP aan een nieuwe machine.

Standaard leasetijd (seconden) => 7200 seconden

Welke optie ben ik vergeten te configureren of waar moet ik iets veranderen,
Ik heb al verschillende keren gezocht naar gelijkaardige problemen op dit forum maar helaas kom ik ze niet tegen of ik heb de verkeerde zoek citeria gebruikt.

Heel veel dank voor jullie tijd en hulp,
Ronny

Dear Opnsense forum members,

I have been running Opnsense for almost one year now to my complete satisfaction.
I only notice something strange, I have a /23 ip range where last set (.1.*) of 254 addresses are reserved for a DHCP scope (192.168.1.1 - 192.168.1.254).

The first set (.0.*) I use it for fixed IP reservations.
(192.168.0.1 - 192.168.0.254).

Well I only see that DHCP keeps adding up IPs after the last issued IP Address.
Even if the lease time (2 hours) has already expired of the previously issued IPs it does not give a used IP again to a new machine.

Default lease time (seconds) => 7200 seconds

Which option did I forget to configure or where should I change something,
I have already searched several times for similar issues on this forum but unfortunately I do not see them on or I used the wrong search citeria.

Many many thanks for your time and help,
Ronny