"
Danke für die Antwort.
Sehr gerne
Sehr gerne
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#32
German - Deutsch / WAN über OpenVPN nicht erreichbar
May 30, 2023, 11:44:31 PM
Hallo,
ich habe in OpenVPN die Option "Redirect Gateway" ausgewählt, so dass sämtlicher Traffic über das VPN geht. Leider kann ich trotz entsprechender Einstellungen in der Firewall und im NAT keine Ziele im WAN erreichen, irgendwo habe ich also noch einen Knoten.
In den Firewall-Logs sehe ich, dass der Traffic ankommt und erlaubt ist, aber es wird irgendwie nicht geroutet.
Bei einem Traceroute kommt der erste Ping noch an der Firewall an, danach kommen nur noch Timeouts, also vermute ich, dass NAT nicht funktioniert.
Hat jemand einen Hinweis?
Vielen Dank
ich habe in OpenVPN die Option "Redirect Gateway" ausgewählt, so dass sämtlicher Traffic über das VPN geht. Leider kann ich trotz entsprechender Einstellungen in der Firewall und im NAT keine Ziele im WAN erreichen, irgendwo habe ich also noch einen Knoten.
In den Firewall-Logs sehe ich, dass der Traffic ankommt und erlaubt ist, aber es wird irgendwie nicht geroutet.
Bei einem Traceroute kommt der erste Ping noch an der Firewall an, danach kommen nur noch Timeouts, also vermute ich, dass NAT nicht funktioniert.
Hat jemand einen Hinweis?
Vielen Dank
#33
German - Deutsch / Re: Strongswan lässt sich nur über Kommandozeile starten - kein Status
February 14, 2023, 03:34:17 PM
OK
Jetzt habe ich es wohl gefunden. Ich habe immer nur oben geschaut, dass es aktiv ist. Dass unten links noch ein Checkbutton ist habe ich übersehen. Schon etwas peinlich.
Sorry und danke.
Jetzt habe ich es wohl gefunden. Ich habe immer nur oben geschaut, dass es aktiv ist. Dass unten links noch ein Checkbutton ist habe ich übersehen. Schon etwas peinlich.
Sorry und danke.
#34
German - Deutsch / Re: Strongswan lässt sich nur über Kommandozeile starten - kein Status
February 14, 2023, 03:15:30 PM
Was meinst Du damit? Kann man das abschalten? Wenn ja, wo? Ich finde hierzu auch keine Hinweise in den Anleitungen, oder hier im Forum.
Ich habe das bewusst bisher noch nie irgendwo eingeschaltet.
Ich habe das bewusst bisher noch nie irgendwo eingeschaltet.
#35
German - Deutsch / Re: Strongswan lässt sich nur über Kommandozeile starten - kein Status
February 14, 2023, 01:15:54 PM
Also,
neue Installation bringt keinen Unterschied. strongswan erscheint einfach nicht in den Services, dementsprechend funktioniert der Rest auch nicht.
Ich habe jetzt bereits die dritte Neuinstallation auf verschiedener Hardware und nix funktioniert.
Wenn ich eine funktionierende Konfiguration auf die Installationen aufspiele, sind die Daten im "VPN: IPsec: Status Overview" da und strongswan erscheint auch in den Services.
Spiele ich die neue Konfiguration wieder auf ist der Dienst wieder weg.
Muss ich da noch irgendwo einschalten?
Es kann doch nicht sein, dass mit OPNsense künftig kein IPsec mehr verwendet werden kann
neue Installation bringt keinen Unterschied. strongswan erscheint einfach nicht in den Services, dementsprechend funktioniert der Rest auch nicht.
Ich habe jetzt bereits die dritte Neuinstallation auf verschiedener Hardware und nix funktioniert.
Wenn ich eine funktionierende Konfiguration auf die Installationen aufspiele, sind die Daten im "VPN: IPsec: Status Overview" da und strongswan erscheint auch in den Services.
Spiele ich die neue Konfiguration wieder auf ist der Dienst wieder weg.
Muss ich da noch irgendwo einschalten?
Es kann doch nicht sein, dass mit OPNsense künftig kein IPsec mehr verwendet werden kann
#36
German - Deutsch / Re: Strongswan lässt sich nur über Kommandozeile starten - kein Status
February 03, 2023, 09:31:01 AM
Hallo Franco,
danke für die Antwort. Die Logs sind nicht das Problem, sondern, dass der Dienst nicht startet und sich über die Management-Konsole nicht starten lässt.
Wenn man den Dienst über das CLI gestartet hat, wird im "VPN: IPsec: Status Overview" nichts angezeigt.
Der einzige Unterschied seitdem es nicht funktioniert ist, dass WAN über PPPoE verbunden wird. Ich spiele die Konfiguration nochmal auf ein anderes System und teste, ob ich das irgendwie reproduzieren kann.
danke für die Antwort. Die Logs sind nicht das Problem, sondern, dass der Dienst nicht startet und sich über die Management-Konsole nicht starten lässt.
Wenn man den Dienst über das CLI gestartet hat, wird im "VPN: IPsec: Status Overview" nichts angezeigt.
Der einzige Unterschied seitdem es nicht funktioniert ist, dass WAN über PPPoE verbunden wird. Ich spiele die Konfiguration nochmal auf ein anderes System und teste, ob ich das irgendwie reproduzieren kann.
#37
German - Deutsch / Re: Strongswan lässt sich nur über Kommandozeile starten - kein Status
February 03, 2023, 06:48:52 AM
Logs werden zwar, nach dem Start über das CLI, geschrieben, aber da steht nichts hilfreiches drin, weil die Konfiguration zwar da ist, aber anscheinend vom System nicht genutzt wird
#38
German - Deutsch / Strongswan lässt sich nur über Kommandozeile starten - kein Status
February 01, 2023, 04:57:08 PM
Ich habe aktuell das Problem, dass sich auf einem System IPsec nur über den Befehl
/usr/local/sbin/ipsec start
starten lässt. Danach wird auch die Statuszeile mit restart bzw. stop service angezeigt. Der Start Service Button hat keine Funktion.
Im "Status Overview" werden keine Tunnel angezeigt.
Die konfigurierten Tunnel funktionieren auch nicht.
Das Problem trat bereits bei der 22.7 auf. Ich habe jetzt auf die 23.1 aktualisiert, der Fehler bleibt aber bestehen.
Tunnel auch bereits mehrfach gelöscht und neu angelegt.
Jemand eine Idee?
Fragen dazu?
Danke für die Unterstützung.
/usr/local/sbin/ipsec start
starten lässt. Danach wird auch die Statuszeile mit restart bzw. stop service angezeigt. Der Start Service Button hat keine Funktion.
Im "Status Overview" werden keine Tunnel angezeigt.
Die konfigurierten Tunnel funktionieren auch nicht.
Das Problem trat bereits bei der 22.7 auf. Ich habe jetzt auf die 23.1 aktualisiert, der Fehler bleibt aber bestehen.
Tunnel auch bereits mehrfach gelöscht und neu angelegt.
Jemand eine Idee?
Fragen dazu?
Danke für die Unterstützung.
#39
General Discussion / Re: Problems using Postfix and TLS
May 04, 2022, 05:33:34 PM
Hi Bart,
thank you. It seems, that we had problems with the Let's Encrypt certificate. I used another certificate and since then it works.
Ralf
thank you. It seems, that we had problems with the Let's Encrypt certificate. I used another certificate and since then it works.
Ralf
#40
General Discussion / Problems using Postfix and TLS
May 03, 2022, 09:03:43 AM
I tried to configure Postfix and TLS, but got lost connection messages:
postfix/smtpd[22661] disconnect from mail-ej1-f53.google.com[209.85.218.53] ehlo=1 starttls=0/1 commands=1/2
postfix/smtpd[22661] lost connection after STARTTLS from mail-ej1-f53.google.com[209.85.218.53]
postfix/smtpd[22661] connect from mail-ej1-f53.google.com[209.85.218.53]
Messages sent from Gmail got the info: 454 4.7.0 TLS not available due to local problem
I think it's an issue by the certificate, but I can't find info, how to configure right.
postfix/smtpd[22661] disconnect from mail-ej1-f53.google.com[209.85.218.53] ehlo=1 starttls=0/1 commands=1/2
postfix/smtpd[22661] lost connection after STARTTLS from mail-ej1-f53.google.com[209.85.218.53]
postfix/smtpd[22661] connect from mail-ej1-f53.google.com[209.85.218.53]
Messages sent from Gmail got the info: 454 4.7.0 TLS not available due to local problem
I think it's an issue by the certificate, but I can't find info, how to configure right.
#41
High availability / Re: Dual Wan and Portforward only working on active WAN (double Nat?)
December 30, 2021, 08:33:26 AM
Thank you Chris for your support.
I think, we found the solution.
I will perform some tests and publish the results - next year ;)
Cheers
Ralf
I think, we found the solution.
I will perform some tests and publish the results - next year ;)
Cheers
Ralf
#42
High availability / Re: Dual Wan and Portforward only working on active WAN (double Nat?)
December 28, 2021, 06:01:20 PM
Hi Chris,
thank you for your answer, but I still don't know how and where I can configure this.
:(
Ralf
thank you for your answer, but I still don't know how and where I can configure this.
:(
Ralf
#43
High availability / Re: Dual Wan and Portforward only working on active WAN (double Nat?)
November 08, 2021, 09:42:13 AM
Hi, I have the same issue.
Do I have to make the changes on CLI? Or to edit a backup and restore?
Where did you found that solution?
Thank you for your anser.
Best regards
Ralf
Do I have to make the changes on CLI? Or to edit a backup and restore?
Where did you found that solution?
Thank you for your anser.
Best regards
Ralf
#44
German - Deutsch / Re: Fehler bei Fragmentierung über IPsec-Tunnel
August 23, 2021, 04:43:10 PM
net.inet.icmp.reply_from_interface: 1
#45
German - Deutsch / Re: Fehler bei Fragmentierung über IPsec-Tunnel
August 22, 2021, 03:08:46 PM
Danke für die Antwort. Umstellung LAN MSS auf 1300 bringt leider keine Änderung.
Was heißt "Pmtu discovery wird irgendwo bei dir geblockt sein"? Was könnte "irgendwo" z.B. sein?
Die OPNsense-Firewalls sind alle frisch installiert und mir ist nicht bewusst, wo ich etwas mit Pmtu gesetzt hätte.
Was heißt "Pmtu discovery wird irgendwo bei dir geblockt sein"? Was könnte "irgendwo" z.B. sein?
Die OPNsense-Firewalls sind alle frisch installiert und mir ist nicht bewusst, wo ich etwas mit Pmtu gesetzt hätte.
