Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Routing Table
« previous
next »
Print
Pages: [
1
]
Author
Topic: Routing Table (Read 1348 times)
NDregger
Jr. Member
Posts: 54
Karma: 0
Routing Table
«
on:
January 07, 2024, 08:47:49 pm »
Hallo Freunde der OPNsense,
ich habe gerade ein echtes Verständnis mit der OPNsense was die Routing Table angeht: Meine OPNsense ist einfach gesagt mehrsprachig:
- LAN Routing
- IPSec VPN
- OpenVPN
- Wireguard
Unter SYSTEM: ROUTES: STATUS sehe ich alle LAN Routen, die VPN Routen fehlen aber komplett.
Muss ich händisch Buch führen um die Übersicht zu behalten oder bin ich einfach nur zu doof eine vollständige Übersicht zu finden?
Grüße aus BaWü
Norbert
Logged
Patrick M. Hausen
Hero Member
Posts: 6841
Karma: 574
Re: Routing Table
«
Reply #1 on:
January 07, 2024, 09:09:34 pm »
IPsec steckt nicht in der Routing Table sondern in der Policy. Hysterische Gründe
OpenVPN und WireGuard haben natürlich erst dann Routen, wenn eine Verbindung auch hergestellt wurde. Ist das der Fall?
Evtl. abstrahiert das UI hier nochmal, was sagt denn `netstat -rn`?
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
NDregger
Jr. Member
Posts: 54
Karma: 0
Re: Routing Table
«
Reply #2 on:
January 07, 2024, 09:17:30 pm »
Und wie sehe ich dann eine gesamte Liste? Oder gibt es das nicht?
Logged
Patrick M. Hausen
Hero Member
Posts: 6841
Karma: 574
Re: Routing Table
«
Reply #3 on:
January 07, 2024, 09:40:35 pm »
Ich schrieb doch schon, was sagt das Kommando
netstat -rn
?
Außerdem fragte ich: sind denn die OpenVPN und WireGuard Tunnel auch aktiv? Oder wählen sich da nur Leute mit ein? Dann existieren die Routen auch nur dann, wenn jemand "drin" ist.
«
Last Edit: January 07, 2024, 09:42:29 pm by Patrick M. Hausen
»
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
NDregger
Jr. Member
Posts: 54
Karma: 0
Re: Routing Table
«
Reply #4 on:
January 07, 2024, 10:02:13 pm »
Die OpenVPN routen sehe ich bei aufgebauter Verbindung, das habe ich gerade mal schnell mit zwei VMs gecheckt die ich per OpenVPN Site2Site verbunden habe. Wireguard Routen kann ich auch sehen, das habe ich bei uns an der Schule kurz gecheckt, das hilft also bei aktiven Routen auch. Fehlt nur noch IPSec, denn die sehe ich leider auch über die shell nicht, da sehe ich ausschließlich die lokalen Routen.
Falls es etwas ausmachen sollte: Ich rede von Version 23.10.1
Gruß
Norbert
Logged
Patrick M. Hausen
Hero Member
Posts: 6841
Karma: 574
Re: Routing Table
«
Reply #5 on:
January 07, 2024, 10:54:49 pm »
IPsec läuft nicht über Routen sondern über eine Policy, gegen die jedes Paket "gematcht" wird. Passt die Policy, wird das Paket eingepackt und durch den Tunnel geschickt.
VPN > IPsec > Status Overview und dann rechts auf die kleinen (i) klicken.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
NDregger
Jr. Member
Posts: 54
Karma: 0
Re: Routing Table
«
Reply #6 on:
January 07, 2024, 11:13:08 pm »
Bin ich jetzt einfach nur doof oder blind? Wenn Du Dir mal meinen Screenshot ansehen könntest - ich sehe da kann i, und mir geht es halt drum nicht alle Verbindungen einzeln abzuklappern, das könnte bei manchen Installationen echt mühseelig werden....
Norbert
Logged
Patrick M. Hausen
Hero Member
Posts: 6841
Karma: 574
Re: Routing Table
«
Reply #7 on:
January 07, 2024, 11:38:58 pm »
Ich hab bei mir alle IPsec-Verbindungen noch im Legacy UI, das neue sieht wohl anders aus, sorry.
Suchst du so was wie `swanctl --list-conns`?
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
NDregger
Jr. Member
Posts: 54
Karma: 0
Re: Routing Table
«
Reply #8 on:
January 11, 2024, 11:35:32 am »
Yeah, das geht genau in die Richtung! Ich seh schon, ich muss mich mehr mit der Shell auf OPNsense beschäftigen :-) Ist zwar leider wie in der Konfiguration auch mühseelig, aber dann führe ich wohl echt noch eine Weile eine händisch gepflegte Tabelle...
Grüße aus BaWü
Norbert
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Routing Table