Ελληνες χρηστες του OPNsense εδω?

[netizen]

Υπαρχει καποιος εδω που να χρησιμοποιει το OPNsense;
Θα ηθελα να ανταλλαξουμε αποψεις και ισως και καποιες γνωσεις πανω στο configuration.

[Bagoline]

Καλησπέρα.

Εμεις το χρησημοποιούμε εδω και μερικές εβδομάδες και σχετικά μια χαρά ως τώρα.

Πώς είναι η δικιά σου εμπειρία?

[mitsos]

Το χρησιμοποιώ από τις πρώτες μέρες που έγινε OPNsense ;) (ναι, είμαι από τους παλαιότερους εδώ)

Με τι χρειάζεσαι βοήθεια;

[Bagoline]

Αυτή τη στιγμή δεν έχω κανένα θέμα μιας και όλα δουλεύουν μια χάρα.
Οι πολιτικές λειτουργούν, τα NAT μία χαρα, τα IPSEC δεν πέφτουν (αν και θα γίνει μετάβαση σε GRE-o-IPSEC) για να φύγουν τα phase-2 SAs.

Βασικά βοήθαει η οποιαδήποτε εμπειρία με firewalls γιατί στο τέλος της ημέρας όλα λίγο πολύ τα ίδια κάνουν.

Με τι ασχολήσε, εσύ?

[Bagoline]

Έχει κάνει κανείς υλοποιήση IPSEC VTI με HA?

Πήγα να το κάνω και διαλύθηκε το σύμπαν, έσπασε το HA, έχασα το remote access.
Έπρεπε να κάνω restore απο backup....

Από'τι κατάλαβα λογικά δεν μπορεί να παίξει γιατί συγκρούονται τα:
1. VTI interfaces, μιας και πρέπει να υπάρχουν και στα 2 για να συχρονίζει το config,
2. Τα IPSEC VTIs μιας και πρέπει να έιναι ενεργό σε ένα απο τα 2.

Έχω καταλάβει λάθος κάτι?

[netizen]

Εγω παλι δουλευω το PfSense καποια χρονια αλλα γενικα εχω απλο Setup το οποιο λιγο αν ασχολειται καποιος με firewalls δεν χρειαζεται βοηθεια.
Τωρα ομως προσπαθω να δω αν μπορω να κανω κατι το οποιο δεν ξερω καν αν ειναι εφικτο:

Εχω ενα server σε ενα DataCenter και εχω και ενα γραφειο στημμενο στο σπιτι μου (SOHO).
O server στο DC εχει πανω του ενα μικρο subnet και θελω με καποιο τροπο να χρησιμοποιησω καποιες απο αυτες τις IPs στο γραφειο προκειμενου να κανουν rouring directly σε καποια VM (Virtual Machines).

Φανταζομαι οτι κατι τετοιο θα ειναι εφικτο με χρηση VPN static tunnel (site2site) αλλα θελω να αποφυγω τα overheads γιατι προφανως θα πεσουν οι ταχυτητες.
Εχω ακουσει για BGP αλλα δεν εχω ιδεα αν κατι τετοιο γινεται. Επισης πολυ αμφιβαλλω οτι οι 2 παροχοι (DC + σπιτι) θα βοηθησουν σε BGP configuration οποτε ψαχνω να δω αν μπορω να το κανω απλα με 2 OpNsense.

Εχετε καποια πληροφορια που θα με βοηθησει?

Ευχαριστω εκ των προτερων!

[BambosD]

Γεια σας παιδιά.

παιδεύομαι και εγώ με αυτά σιγά σιγά να μπω στο νόημα.
Μου φαίνεται πως η κοινότητα είναι πολύ μικρή σε σχέση με pfSense, και ανάλογα και η υποστήριξη.

Το δικό μου θέμα είναι οτι προσπαθώ να κάνω outbound με virtual IP CARB WAN, και συνεχώς βγαίνει έξω με την κανονική. παρόλο που έχω σετάρει κανονικά outbound rules από την LAN να κάνει translate στο συγκεκριμένο VIP WAN. Το ίδιο setup σε pfSense έπαιξε τέλεια.

Προσπαθώ να κάνω high availability.

Τώρα όσο αφορά τα δικά σας θέματα πιο πριν, δυστυχώς οι γνώσεις μου είναι περιορισμένες.
Αλλά αν μπορώ να σας πω κάτι για Carb , Virtual IP, High Availability, με αυτά ασχολούμε συνεχώς.

[iosid]

Γεια κι απο μενα.
ενα χρονο νεκρα εδω:))
Το opnsense το εχω για το εργαστηριο στο σπιτι για να μαθαινω και να τεσταρω.
Αυτες τις μερες ασχολουμε να στειλω απο το syslog ng του opnsense στο elastic stack, με αποτερο σκοπο να εχω μια καλυτερη εποπτεια του ids (suricata).
@netizen απλο θα ηταν ενα wireguard vpn απο τα vm's στο dc και στον εκαστοτε "client" δινεις για "allowed IP" τη IP του subnet.
Η ιδια τακτικη μπορει να εφαρμμοστει και για containers. Αυτες τις μερες εχω σκοπο να στησω κατι αναλογο(απο τον vps στο σπιτι και αντι για vm, linux namespace).

[kido]

Καλησπέρα και απο εμένα,

Το χρησιμοποιώ αρκετά για δημιουργία openVPN connections Και γενικά το εύκολο σετάρισμα 2 factor authentication...τώρα τραβιέμαι με ένα L2TP/IPsec tunnel που θέλω να φτιάξω και ήταν και ο λόγος που μπήκα στο forum, αλλά δεν είχα προσέξει ότι έχει και Ελληνικό forum, μια χαρά!!!

Καλή δύναμη σε όλους!!

[BambosD]

Γεια σας παιδιά, δουλεύει κανέις WireGuard VPN ?

[JohnT]

Καλησπέρα και από μένα παιδιά, κάνω τα πρώτα μου βήματα πάνω στο opnsense σίγουρα θα χρειαστώ τα φώτα σας. Προς το παρόν θέλω να το χρησιμοποιήσω για εκπαιδευτικούς λόγους και όχι σε κάποια εταιρεία μέχρι να δω ότι μπορώ να το παραμετροποιήσω σωστά. Έτσι λοιπόν αυτό που χρειάζομαι σε πρώτη φάση είναι αν γνωρίζετε που μπορώ να βρω εργαστήρια για opnsense ή αν υπάρχουν labs γενικά που μπορώ να φέρω στα μέτρα του opnsense.
Η υλοποίηση προς το παρόν όπως ανέφερα είναι για εκπαιδευτικούς οικιακούς λόγους. Τι έχω στημένο λοιπόν, ένα Host PC με VMware, πάνω στο οποίο έχω setαρει, ένα Ubuntu και το opnsense. Παίζει, βλέπω δηλαδή και από το Ubuntu και από το φυσικό μηχάνημα το Web του opnsense. Δεν έχω προχωρήσει σε κάποια ρύθμιση γιατί ψάχνω να βρω ένα σενάριο.
Όσοι έχετε κάποιο σενάριο ή κάποια ιδέα (baby steps πάντα) να προτείνετε με μεγάλη μου χαρά...
Ευχαριστώ πολύ καλές συζητήσεις να έχουμε!