Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Topics - Perun

Pages: [1] 2 3

23.1 Production Series / Problems with CARP - bug?

« on: February 01, 2023, 06:50:41 pm »

Hi

I have problems since 23.x with one CARP interface. I've 4 of them and one starts on the fallback opnsense initiali in BACKUP status and then after 4-5s it changes to MASTER (with active master on the primary opnsense).
3 other CARP interfaces doesnt have this problem.

I dont have changed the configuration, only update from last 22.x to 22.1 and after this to 22.1_6
It is a known bug?

Greetz

German - Deutsch / Synology Webmail (Mail Plus Client) + HAproxy

« on: October 04, 2021, 10:41:06 am »

Hi,

hat jemand die obige Konfiguration am laufen? Irgendwie will es hier nicht... Andere Dienste von der Syno (z.B. nextcloud über webstation) kein Problem. Bei dem Mail Plus Client bekomme ich so eine Seite angezeigt wenn ich es von außen anspreche:

<!DOCTYPE html>
<html>
<script type="text/javascript">
var uri = location.pathname + location.search + location.hash;
var URL = 'https://' + location.hostname + '' + uri;
location.replace(URL);
</script>
</html>

ich denke da ist was mit JS was nicht richtig interpretiert wird... HAt jemand sowas am laufen und kann helfen? Configauszug reicht

Vielen Dank im Voraus!
Greetz

German - Deutsch / MultiWAN und IPv6

« on: February 20, 2021, 03:02:46 pm »

Hallo

ich muss aus bestimmten Gründen beide Borderrouter die mit den IPS's verbunden sind in ein gleiches VLAN packen. Bei 2 verschiedenen VLANs war es kein Problem IPv6 von beiden ISP's zu den 2 Interfaces via DHCPv6 zugewiesen zu bekommen.
Jetzt aber soll ich 1 Interface haben, was dann mit beiden Borderroutern kommunizieren soll. IPv4 Gatewaytechnisch scheint es bei Opnsense kein Problem sein.
Aber was ist mit IPv6? Wie kann die gleiche Schnittstelle 2x DHCP IPv6 Adresse bekommen... Geht es?
Oder muss ich eine Art Alias IP einrichten und die getrennt behandeln?

Hat jemand schon mal sowas gemacht und kann ein bisschen Licht ins Dunkel bringen?

Greetz

19.1 Legacy Series / HAproxy bug

« on: July 11, 2019, 08:09:48 am »

Hi all

HAproxy seems to have a bug in the last version of opnsense (OPNsense 19.1.10-amd64)
It hangs if it is running longer than 12-24h...

It answers the connection (check with telnet) but it sends no data. I havent found the error in log yet...

It is not possible to restart it with service command, I need to kill -9 the pid and then I can start it with service.

Greetz

19.7 Legacy Series / Feature Request: eap-mschapv2 for IPsec

« on: June 17, 2019, 12:08:19 pm »

Hi

it would be nice to have the possibility to build config as IPsec client with:

eap_identity = "myusername"
leftauth = eap-mschapv2
rightauth = pubkey
rightca = "cacert"

NordVPN uses someting like that...

TiA
Greetz

19.1 Legacy Series / own NAT/FW rules

« on: June 13, 2019, 08:47:41 am »

Hi

it is possible to define own NAT/FW Rules? I have configured a IPsec connectiion to my VPN Provider outside the WebUI (becaues of ms-eap auth) and this creates an interface tun0. I dont 'see' this interface in the WebUI but need some NAT/FW Rules for it.
Is there somewhere a file/dir where I can define own rules?

Greetz

German - Deutsch / IPSec zu VPN Provider... wo NAT?

« on: June 07, 2019, 08:59:44 am »

Hi

ich habe eine Verbindung zu einem VPN Provider außerhalb de WebUI konfiguriert. Da der VPN Provider eap-mschapv2 als Auth benutzt, sah ich keine Möglichkeit dies über die WebUI machen zu können... (vielleicht hat jemand einen Tip wie man es doch machen kann?)

Die Verbindung steht und hat auch ein Interface tun0 erstellt.
Jaaa aber wie gehst weiter?
Normalerweise würde ich jetzt einen Gateway erstellen und dann entsprechende Rules und NAT
Aber das Interface taugt natürlich nirgendwo in der WebUI auf...

Wie macht man sowas dann? Bzw. was wäre der richtige Weg für sowas?

Meine IPsec Config liegt in /usr/local/etc/ipsec.opnsense.d/my.conf

Code: [Select]

conn con10
  keyexchange = ikev2
  dpdaction = clear
  dpddelay = 300s
  eap_identity = "mangel@gmx.de"
  leftauth = eap-mschapv2
  left = %defaultroute
  leftsourceip = %config
  forceencaps = yes
  right = pl82.nordvpn.com
  rightauth = pubkey
  rightsubnet = 54.204.25.0/28,23.23.189.144/28,34.195.253.0/25
  rightid = pl82.nordvpn.com
  rightca = "/C=PA/O=NordVPN/CN=NordVPN Root CA/"
  type=tunnel
  auto=start

(ja ich weiß NordVPN geht über OpenVPN, ich will es aber über IPsec versuchen)

Kann jemand helfen?

General Discussion / own config for strongswan (not gui managed)

« on: June 06, 2019, 09:26:12 am »

Hi

it is ok to put own config for ipsec at /usr/local/etc/ipsec.opnsense.d/my.conf ?
(I cant set it up with WebUI)

Greetz

General Discussion / NordVPN and ipsec config

« on: May 31, 2019, 11:11:13 am »

Hi

it is possible to setup NordVPN with ipsec on opnsense via WebUI?

The recommended settings are:

conn NordVPN
keyexchange=ikev2
dpdaction=clear
dpddelay=300s
eap_identity="USERNAME"
leftauth=eap-mschapv2
left=%defaultroute
leftsourceip=%config
right=SERVER
rightauth=pubkey
rightsubnet=0.0.0.0/0
rightid=%SERVER
rightca=/etc/ipsec.d/cacerts/NordVPN.pem
type=tunnel
auto=add

https://nordvpn.com/de/tutorials/linux/ikev2ipsec/

If it isnt possible over WebUI, where should I put the config?

(I know NordVPN works with OpenVPN but dont want OpenVPN)

TiA
Greetz

19.1 Legacy Series / NAT on iface group

« on: February 21, 2019, 12:01:28 pm »

Hi All!

I have created a 'extern' interface group with 2 WAN interfaces (have cable and vdsl).
And now if I set a NAT port forward rule to this extern interface, it works only on cable WAN and not on vdsl WAN...

It is a bug?

Greetz

18.7 Legacy Series / NAT on interface groups

« on: January 25, 2019, 11:34:24 am »

German - Deutsch / CARP und ntpd

« on: December 31, 2018, 03:05:04 pm »

Hi

ich habe ein Problem mit CARP Iface und NTPD.
Meine Hosts im LAN sollen die CARP IP nutzen um zu den ntpd auf der opnsense zu connecten.
Ich lasse den ntpd auch auf dem CARP Iface 'lauschen' aber meine Hosts können nicht dorthin connecten, lustigerweise ntpdate schon...
Die Coonfig sollte ok sein, da auf dem 'normalen' (nicht CARP) Iface alles so tut wie es soll.

Was kann das Problem sein?
(spezielle FW Rules gibt es dort nicht)

TiA
Greetz

General Discussion / Lets Encrypt and HA

« on: November 28, 2018, 11:52:52 am »

Hi All,

I use CARP/HA with 2 opnsense instances (apu2c4 and xen vm).
It is possible to setup Lets Encrypt on both? I use it for my HA Proxy setup.

Greetz

Hardware and Performance / 19" Hardware

« on: November 24, 2018, 09:37:56 am »

Hi All

Im looking for 19" Router for opnsense. I want to use it @home so it shouldnt be to expensive.

I want to use 2 internet accounts with it:
Cable 1Gbit down/100mbit up
VDSL 250mbit down/40mbit up

It should be powerfull enough to do VPN (ipsec) above 100mbit, proxy with ssl inspection and IPS
It should have at least 4 Ethernet Ports.

Any proposals?

TiA

General Discussion / ipv6 fw rule with dynamic prefix

« on: September 25, 2018, 08:46:48 am »

Hi

how can I set a ipv6 firewall rule with a dynamic prefix?

Greetz

Pages: [1] 2 3