Messages

1

Virtual private networks / Re: Client Export is connecting to Internal IP instead of Gateway

« on: April 10, 2021, 10:31:06 am »

From my side it looks like you did not choose the right interface in the OpenVPN server. You need to choose the WAN interface to listen to. Then you need to open the port on the WAN group in the OPNsense Firewall.

And when you export the client config you can set the hostname/ip to connect to, if OPNsense is detecting the wrong IP.

2

Virtual private networks / Re: Client Export is connecting to Internal IP instead of Gateway

« on: April 09, 2021, 10:39:26 am »

Create a user, create a certificate within this user by selecting the same CA as the OpenVPN server is using his server cert. Then you should see the new created user on the client export page for that OpenVPN server.

I really recommend to read how certificate based VPNs are working.

3

Virtual private networks / Re: Client Export is connecting to Internal IP instead of Gateway

« on: April 07, 2021, 01:43:06 pm »

Do you have something in the Advanced box on the OpenVPN server configuration page? If you have a <tls-crypt> or something like that inside that box, you need that information on the clent export page, too. Looks like a mismatch.

4

Virtual private networks / Re: OpenVPN - client devices aren't receiving return traffic

« on: April 07, 2021, 07:29:50 am »

Is the OPNsense the default gateway for your network? Maybe you have asymmetrical routing and the response traffic is sent to the default gateway instead of your OPNsense.

5

21.1 Production Series / Re: Native-kernel wireguard support for 21.1 feasible? FreeBSD 13 may have it

« on: March 17, 2021, 09:00:22 am »

is there an alternative BSD? or only way to go linux as a basis?

I really wish there would be an OPNsense alternative based on linux. As most of my installations are VMs it really hurts that BSD just does not support virtualization as good as linux does. Network performance is just poor in comparison. And now it even feels like "big" companies are able to push trashy code into the kernel like they wish. That makes it hard to believe that BSD will still be a secure and stable base in the future.

6

German - Deutsch / Re: VLAN-Config mit Fritzbox

« on: March 08, 2021, 10:38:20 am »

Die Switche liegen doch quasi hinter der Opnsense. Ich müsste doch mit einem Client, angebunden an der Fritte oder an nem weiteren LAN-Port der Opensense die Switche im Transfernetz 192.168.15.x erreichen...tue ich aber leider nicht...

Die Switches müssen natürlich im richtigen IP Bereich für das VLAN liegen. Wenn das Fritzbox Netz die 192.168.15.0/24 ist, können die Switches nicht in diesem IP Bereich liegen, wenn sie hinter der OPNsense in einem VLAN sein sollen. Wie soll das gehen?
Entscheiden in welches VLAN die Switches sollen, dann die IPs entsprechend auf den Switches anpassen, dann solltest Du rankommen. Dazu brauchst du natürlich FW Regeln, die Pakete vom Fritzbox Netz in das Switch VLAN zulassen.

7

German - Deutsch / Re: VLAN-Config mit Fritzbox

« on: March 07, 2021, 09:01:45 pm »

Ja, default gateway ist die IP der Opnsense, also 192.168.15.2. Mein Rechner hat die 192.168.15.3 und ich erreiche die 192.168.15.254/3/2 leider nicht.

Die Regeln habe ich um die funktion zu testen auf any/any gestellt, dass sollte also nicht das Problem sein.

Hä? Dann bist du doch im selben Subnetz. Da hat die Sense nichts mit zu tun, wenn du die Switches nicht erreichst.

8

German - Deutsch / Re: VLAN-Config mit Fritzbox

« on: March 07, 2021, 01:28:58 pm »

Haben denn die Switches ein Default GW definiert? Oder die Switches nehmen keine Anfragen für das Management aus anderen Subnetzen an. Muss man ggf noch freischalten.
Oder Du musst die FW Regeln anpassen, dass der Traffic nicht nur Richtung Internet gehen darf, sondern eben auch in andere lokale Subnetze.

9

German - Deutsch / Re: VLAN-Config mit Fritzbox

« on: March 06, 2021, 10:14:32 pm »

Na du brauchst natürlich Firewall Regeln für die VLAN Interfaces. Sonst wird jeglicher Traffic dort an der Sense geblockt.

10

Virtual private networks / Re: IPsec site-to-site: traffic only in one direction

« on: March 06, 2021, 10:11:24 pm »

Is there a IPsec tunnel between all members (three tunnels) or is Net A routed through Net C to Net B (two tunnels)?

Sounds like you’re missing some firewall rules on the ipsec group.

11

German - Deutsch / Re: Port-Forward funktioniert nicht

« on: February 24, 2021, 04:24:04 pm »

Es muss doch eine FW Regel auf dem WAN Interface geben, die den Traffic zulassen soll. Dort mal logging einschalten. Du solltest dann definitiv Pakete im Log sehen. Wenn nicht, klemmt es noch anderweitig.

12

German - Deutsch / Re: Port-Forward funktioniert nicht

« on: February 24, 2021, 02:22:07 pm »

Schalt mal das Logging für die relevanten Regeln ein. Bisher sehen wir da nur die Pakete, die die Firewall Richtung Webserver schickt.

13

Virtual private networks / Re: Vpn site to site Opnsense - Ubuntu

« on: February 23, 2021, 01:20:29 pm »

For site to site the client config will hardly do.

But why don't you copy the config file from your OPNsense and reverse the roles before you put it onto your Ubuntu box?

Yes, you're right .

14

Virtual private networks / Re: Vpn site to site Opnsense - Ubuntu

« on: February 23, 2021, 01:12:00 pm »

VPN: OpenVPN: Client Export
is not what you want?

15

German - Deutsch / Re: wireguard rdp nur mit floating regel

« on: February 22, 2021, 05:29:35 pm »

Da bin ich leider raus. Keine Ahnung was die Floating Rule da zusätzlich erlaubt. Ich gehe immer noch von asymmetrischen Routing aus.
Dein Netzwerkplan zeigt leider nur die eine Seite.