NAT: Outbound WireGuard Plugin AzireVPN

Started by pumuckl, February 06, 2020, 01:03:02 PM

Previous topic - Next topic
Print
Go Down Pages1 2
User actions
February 06, 2020, 01:03:02 PM Last Edit: February 14, 2020, 11:00:45 AM by pumuckl
Hallo,

Sorry das ich schon wieder einen aufmache, aber eine  deutsche Thread  dazu hab eich nicht gefunden.

Als alterative zu tor möchte ich ein ausgehendes VPN nutzen.

ich habe das wireguard-go Plugin installiert
nach dieser Anleitung:
https://www.routerperformance.net/opnsense-wireguard-plugin-azirevpn/

und mit diesen Empfehlungen:
QuoteBut to re-iterate the setup for those interested:

Set up Mullvad endpoint (public key, allowed IPs + 1.2.3.4, endpoint address & port)
Set up local endpoint (private key, tunnel address, DNS, "disable routes", gateway IP 1.2.3.4)
Assign an interface to wg# (enable, lock, no IP config)
Restart Wireguard service (or you will get an error when trying to create the gateway)
Create gateway on the newly created interface (IP 1.2.3.4, check "far gateway", optionally enable monitoring (I'm using cloudflare's 1.1.1.1))
Create a NAT rule on the Mullvad interface for your LAN network
Create a firewall rule for your LAN interface directing (selected) traffic to the Mullvad gateway (or the group in my case)
All done!


Die verbindung zu azire steht wie es aussieht:

Wireguard list configuration:
Code Select
interface: wg0
  public key: xxxxxxxxxxxxxxxxxxxxx=
  private key: (hidden)
  listening port: 51820

peer: vxxxxxxxxxxx=
  endpoint: xx.1xx.9x.x6:51820
  allowed ips: 0.0.0.0/24, 1.2.3.4/32
  latest handshake: 1 minute, 12 seconds ago
  transfer: 1012 B received, 3.25 KiB sent
  persistent keepalive: every 30 seconds



Aber mein Client kann keinen host auflösen:
Code Select
pi@garage-rpi:~ $ curl ifconfig.me
curl: (6) Could not resolve host: ifconfig.me



ich hab folgende  Regeln angelegt:

Code Select
Firewall: Rules: azire
Protocol Source Port Destination Port Gateway Schedule Description
IPv4 * * * * * * *

Code Select
Firewall: Rules: WireGuard
Protocol Source Port Destination Port Gateway Schedule Description
  IPv4 * * * * * * *

Code Select
Firewall: Rules: LAN
Protocol Source Port Destination Port Gateway Schedule Description
IPv4 * azire  * * * aziregw *

Code Select
Firewall: Rules: WAN
Protocol Source Port Destination Port Gateway Schedule Description
IPv4 TCP/UDP * * WAN address 51820 * *


Code Select
Nat outbound manual rules
Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port
azire any * * * xx.0.xx.xx9/32 * NO


hier noch das Gate way:
Code Select
ystem: Gateways: Single
Name Interface Protocol Priority Gateway Monitor IP RTT RTTd Loss Status Description
WAN_DHCP (active) WAN IPv4 250 (upstream) xx.x0.x0.138 ~ ~ ~ Online Interface WAN_DHCP Gateway  
aziregw azire IPv4 253 1.2.3.4 ~ ~ ~ Online aziregw



Wo liegt der Fehler?

ich sag schon mal danke für jede Antwort

gruss

February 06, 2020, 01:18:00 PM #1
Kannst du Screenshots machen? Die Codeblöcke sind nicht einfach zu lesen.
Und bitte auch ping auf ne IP machen um die DNS Auflösung auszuschließen.
February 06, 2020, 01:34:52 PM #2
gateway


Lan regel: alias azire ist ein lan client








bitte sehr


February 06, 2020, 02:19:28 PM #3
Danke, das sieht gut aus.
Kannst du mal einen tcpdump auf wg0 in der CLI machen und dann einen Ping auf 1.1.1.1 oder 8.8.8.8?
Was ist der Inhalt von Alias Azire?
February 06, 2020, 02:29:06 PM #4
Code Select
pi@garage-rpi:~ $ ping -c 3 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.

--- 8.8.8.8 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 66ms

pi@garage-rpi:~ $ ping -c 3 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.

--- 1.1.1.1 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 64ms



Code Select
root@OPNsense:~ # tcpdump -i wg0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wg0, link-type NULL (BSD loopback), capture size 262144 bytes
14:24:35.860658 IP 10.0.12.229 > dns.google: ICMP echo request, id 24154, seq 1, length 64
14:24:36.863109 IP 10.0.12.229 > dns.google: ICMP echo request, id 24154, seq 2, length 64
14:24:37.926910 IP 10.0.12.229 > dns.google: ICMP echo request, id 24154, seq 3, length 64
14:24:54.901726 IP 10.0.12.229 > one.one.one.one: ICMP echo request, id 36711, seq 1, length 64
14:24:55.904635 IP 10.0.12.229 > one.one.one.one: ICMP echo request, id 36711, seq 2, length 64
14:24:56.967066 IP 10.0.12.229 > one.one.one.one: ICMP echo request, id 36711, seq 3, length 64




Azire Alias sind  2 lokale ips aus dem Lan
February 06, 2020, 04:21:07 PM #5
Ist 10.0.12.229 die IP von wg0, bzw. von Azire zugewiesen?
February 06, 2020, 04:30:30 PM #6 Last Edit: February 06, 2020, 04:50:08 PM by pumuckl
ja da ist die tunnel Adresse




Code Select
Last login: Thu Feb  6 16:46:11 2020 from 10.10.0.6
pi@garage-rpi:~ $ curl ifconfig.me
curl: (6) Could not resolve host: ifconfig.me


Code Select
root@OPNsense:~ # tcpdump -i wg0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wg0, link-type NULL (BSD loopback), capture size 262144 bytes
16:48:56.992207 IP 10.0.12.229.3719 > OPNsense.localdomain.domain: 53600+ A? ifconfig.me. (29)
16:48:56.992227 IP 10.0.12.229.3719 > OPNsense.localdomain.domain: 55648+ AAAA? ifconfig.me. (29)
16:49:01.998301 IP 10.0.12.229.3719 > OPNsense.localdomain.domain: 53600+ A? ifconfig.me. (29)
16:49:01.998322 IP 10.0.12.229.3719 > OPNsense.localdomain.domain: 55648+ AAAA? ifconfig.me. (29)
16:49:07.003438 IP 10.0.12.229.45258 > OPNsense.localdomain.domain: 41308+ A? ifconfig.me.localdomain. (41)
16:49:07.003572 IP 10.0.12.229.45258 > OPNsense.localdomain.domain: 43100+ AAAA? ifconfig.me.localdomain. (41)
16:49:12.006884 IP 10.0.12.229.45258 > OPNsense.localdomain.domain: 41308+ A? ifconfig.me.localdomain. (41)
16:49:12.006908 IP 10.0.12.229.45258 > OPNsense.localdomain.domain: 43100+ AAAA? ifconfig.me.localdomain. (41)
February 10, 2020, 05:25:35 PM #7
Ich hab die überschrift geändert, um nicht schon wieder einen neuen Beitrag  zu eröffnen.



zu Wiregate was sagt diese Ausgabe aus?

Code Select
root@OPNsense:~ # tcpdump -i wg0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wg0, link-type NULL (BSD loopback), capture size 262144 bytes
14:24:35.860658 IP 10.0.12.229 > dns.google: ICMP echo request, id 24154, seq 1, length 64
14:24:36.863109 IP 10.0.12.229 > dns.google: ICMP echo request, id 24154, seq 2, length 64
14:24:37.926910 IP 10.0.12.229 > dns.google: ICMP echo request, id 24154, seq 3, length 64


High Availability Carp  NAT: Outbound


Ich habe meine Sense mit 20.1 neu installiert und möchte es Hochverfügbarkeit machen, damit ich Server Wartungen nicht Nachts machen muss.


Ich bin nach dieser Anleitug HA eingerichtet:
https://devopstales.github.io/linux/opnsense-ha/

zwischen frage:
die Synchronisation Funktioniert,aber wird  automatisch synchronisiert oder muss man das immer manuell machen?

Bis zum Aktivieren des dhcp Server auf der  Virtuellen IP klappt alles, dann hab ich keine ausgehenden Verbindungen mehr, bzw Internet geht nicht mehr.


So sieht die Konfiguration aus:
















So wie ich die outbound Nat erstelle bricht die Verbindung ab,ohne der Regegeht es auch nicht.




dhcp:
Code Select

master:
DNS servers 10.10.10.1

Gateway 10.10.10.1

Failover peer IP: 10.10.10.252

backup:
DNS servers 10.10.10.1

Gateway 10.10.10.1

Failover peer IP: 10.10.10.251



Was mache ich Falsch?
February 11, 2020, 09:08:32 AM #8
vermutlich liegt es daran das Backup LAN immer als master angezeigt wird:
master:





Backup:





Was kann man dagegen machen?
An der Wan Schnittstelle funktioniert es

der Master läuft auf VMware ESXI , Backup auf VMware Workstation

gruss
February 11, 2020, 10:20:51 AM #9
WireGuard unterstützt kein CARP, das hast du am Anfang des Threads nicht erwähnt, hätte ich dir dann gleich gesagt ;)
February 14, 2020, 10:36:09 AM #10 Last Edit: February 14, 2020, 11:03:01 AM by pumuckl
Ich hab Carp jetzt deaktiviert und nur noch sync aktive, die Backupfirewall läuft aber nur wenn ich den Server stoppen will.

Meine Opnsense ist frisch aufgesetzt:
Code Select
Versions OPNsense 20.1.1-amd64
FreeBSD 11.2-RELEASE-p16-HBSD
OpenSSL 1.1.1d 10 Sep 2019

Keine Blocklisten aktive und kein anderes VPN eingerichtet.

Habe die selben Einstellungen wie oben, aber wenn ich meinen Rechner über das azire Gateway leite habe ich kein Internet.

dns ist von opendns
außerdem habe ich NAT, meine Firewall liegt hinter dem Internet Router.

woran kann das liegen?

gruss
February 14, 2020, 12:17:33 PM #11
Bitte auch die unit2 stoppen
February 14, 2020, 10:39:20 PM #12
HA bzw sync ist deaktiviert

Unit2 ist offline

Das sagt wireguard:
Code Select
interface: wg0
  public key: Xj/os+k4kICpoAAo2hs2uQe4ENzpPqiqC0RmiJWj2T0=
  private key: (hidden)
  listening port: 51820

peer: T28Qn5VFzT4wiwEPd7DscwcP3Rsmq23QcnjH1N5G/wc=
  endpoint: 45.15.16.60:51820
  allowed ips: 0.0.0.0/0, 1.2.3.4/32
  latest handshake: 5 seconds ago
  transfer: 92 B received, 852 B sent
  persistent keepalive: every 30 seconds



powershell tracert über das normale Gateway 
Code Select
PS C:\Windows\system32> tracert -h 16 -w 50 google.at

Routenverfolgung zu google.at [172.217.20.3]
über maximal 16 Hops:

  1    <1 ms    <1 ms    <1 ms  OPNsense20.local [10.10.10.251]
  2     1 ms     1 ms     1 ms  10.0.0.138
  3     *        *        *     Zeitüberschreitung der Anforderung.
  4     *        *        *     Zeitüberschreitung der Anforderung.
  5     *        *        *     Zeitüberschreitung der Anforderung.
  6     *        *        *     Zeitüberschreitung der Anforderung.
  7    15 ms    17 ms     *     74.125.242.241
  8    18 ms    16 ms     *     216.239.35.251
  9    17 ms    18 ms     *     bud02s28-in-f3.1e100.net [172.217.20.3]
10    15 ms     *       16 ms  bud02s28-in-f3.1e100.net [172.217.20.3]

Ablaufverfolgung beendet.

powershell tracert über das azire Gateway
Code Select
PS C:\Windows\system32> tracert -h 16 -w 50 google.at

Routenverfolgung zu google.at [172.217.20.3]
über maximal 16 Hops:

  1    <1 ms     1 ms    <1 ms  OPNsense20.local [10.10.10.251]
  2     *        *        *     Zeitüberschreitung der Anforderung.
  3     *        *        *     Zeitüberschreitung der Anforderung.
  4     *        *        *     Zeitüberschreitung der Anforderung.
  5     *        *        *     Zeitüberschreitung der Anforderung.
  6     *        *        *     Zeitüberschreitung der Anforderung.
  7     *        *        *     Zeitüberschreitung der Anforderung.
  8     *        *        *     Zeitüberschreitung der Anforderung.
  9     *        *        *     Zeitüberschreitung der Anforderung.
10     *        *        *     Zeitüberschreitung der Anforderung.
11     *        *        *     Zeitüberschreitung der Anforderung.
12     *        *        *     Zeitüberschreitung der Anforderung.
13     *        *        *     Zeitüberschreitung der Anforderung.
14     *        *        *     Zeitüberschreitung der Anforderung.
15     *        *        *     Zeitüberschreitung der Anforderung.
16     *        *        *     Zeitüberschreitung der Anforderung.

Ablaufverfolgung beendet.


müsste der 2te hop nicht auch über 10.0.0.138(mein router)  gehen?
February 14, 2020, 10:52:48 PM #13
Ne, tracert geht immer auf den nächsten Hop und die müssten dann alle in den Netzen matchen. Schau halt Mal im tcpdump ob die Pakete raus und rein gehen.
February 14, 2020, 11:26:34 PM #14
habe ich hier nur ausgehede pakete?

die 10.0.22.202 ist nicht meine definierte ip

Code Select
root@OPNsense20:~ # tcpdump -i wg0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wg0, link-type NULL (BSD loopback), capture size 262144 bytes
23:17:04.961752 IP 10.0.22.202.informatik-lm > OPNsense20.local.domain: 17891+ A? www.cardsharingserver.com. (43)
23:17:05.125283 IP 10.0.22.202.20478 > OPNsense20.local.domain: 64580+ A? mail.google.com. (33)
23:17:05.535217 IP 10.0.22.202.21438 > bud02s27-in-f14.1e100.net.https: Flags [S], seq 2664773759, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
23:17:05.786469 IP 10.0.22.202.18544 > bud02s27-in-f14.1e100.net.https: Flags [S], seq 3364294460, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
23:17:06.255313 IP 10.0.22.202.10220 > OPNsense20.local.domain: 23342+ A? fcmconnection.googleapis.com. (46)
23:17:06.553430 IP 10.0.22.202.16993 > ed-wgcrowd-vip-2.fe.core.pw.http: Flags [S], seq 1507807799, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
23:17:06.891465 IP 10.0.22.202.24162 > OPNsense20.local.domain: 3663+ A? www.msftconnecttest.com. (41)
23:17:07.017198 IP 10.0.22.202.24162 > OPNsense20.local.domain: 3663+ A? www.msftconnecttest.com. (41)
23:17:07.699626 IP 10.0.22.202.50214 > OPNsense20.local.domain: 30762+ A? dns.msftncsi.com. (34)
23:17:07.826376 IP 10.0.22.202.50214 > OPNsense20.local.domain: 30762+ A? dns.msftncsi.com. (34)
23:17:08.017708 IP 10.0.22.202.24162 > OPNsense20.local.domain: 3663+ A? www.msftconnecttest.com. (41)
23:17:08.827438 IP 10.0.22.202.50214 > OPNsense20.local.domain: 30762+ A? dns.msftncsi.com. (34)
23:17:10.018169 IP 10.0.22.202.24162 > OPNsense20.local.domain: 3663+ A? www.msftconnecttest.com. (41)
23:17:10.826113 IP 10.0.22.202.50214 > OPNsense20.local.domain: 30762+ A? dns.msftncsi.com. (34)
23:17:12.553687 IP 10.0.22.202.17823 > ed-wgcrowd-vip-1.fe.core.pw.http: Flags [S], seq 3816410640, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
23:17:13.534635 IP 10.0.22.202.21438 > bud02s27-in-f14.1e100.net.https: Flags [S], seq 2664773759, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
23:17:13.555603 IP 10.0.22.202.17823 > ed-wgcrowd-vip-1.fe.core.pw.http: Flags [S], seq 3816410640, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
23:17:13.786954 IP 10.0.22.202.18544 > bud02s27-in-f14.1e100.net.https: Flags [S], seq 3364294460, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
23:17:14.018439 IP 10.0.22.202.24162 > OPNsense20.local.domain: 3663+ A? www.msftconnecttest.com. (41)
23:17:14.384426 IP 10.0.22.202.12095 > OPNsense20.local.domain: 25667+ A? client-s.gateway.messenger.live.com. (53)
23:17:14.510191 IP 10.0.22.202.12095 > OPNsense20.local.domain: 25667+ A? client-s.gateway.messenger.live.com. (53)
23:17:14.826299 IP 10.0.22.202.50214 > OPNsense20.local.domain: 30762+ A? dns.msftncsi.com. (34)
23:17:15.510407 IP 10.0.22.202.12095 > OPNsense20.local.domain: 25667+ A? client-s.gateway.messenger.live.com. (53)
23:17:15.651003 IP 10.0.22.202.17823 > ed-wgcrowd-vip-1.fe.core.pw.http: Flags [S], seq 3816410640, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
23:17:17.510968 IP 10.0.22.202.12095 > OPNsense20.local.domain: 25667+ A? client-s.gateway.messenger.live.com. (53)
23:17:18.828962 IP 10.0.22.202.36965 > OPNsense20.local.domain: 30616+ A? dns.msftncsi.com. (34)
23:17:18.954081 IP 10.0.22.202.36965 > OPNsense20.local.domain: 30616+ A? dns.msftncsi.com. (34)
23:17:18.979944 IP 10.0.22.202.60509 > OPNsense20.local.domain: 22287+ A? client.wns.windows.com. (40)
23:17:19.000532 IP 10.0.22.202.63259 > OPNsense20.local.domain: 63885+ A? forum.radxa.com. (33)
23:17:19.104706 IP 10.0.22.202.60509 > OPNsense20.local.domain: 22287+ A? client.wns.windows.com. (40)
23:17:19.125642 IP 10.0.22.202.63259 > OPNsense20.local.domain: 63885+ A? forum.radxa.com. (33)
23:17:19.651207 IP 10.0.22.202.17823 > ed-wgcrowd-vip-1.fe.core.pw.http: Flags [S], seq 3816410640, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
23:17:19.954441 IP 10.0.22.202.36965 > OPNsense20.local.domain: 30616+ A? dns.msftncsi.com. (34)
23:17:20.104980 IP 10.0.22.202.60509 > OPNsense20.local.domain: 22287+ A? client.wns.windows.com. (40)
23:17:20.125951 IP 10.0.22.202.63259 > OPNsense20.local.domain: 63885+ A? forum.radxa.com. (33)
23:17:20.997030 IP 10.0.22.202.34314 > OPNsense20.local.domain: 62143+ A? ssl.gstatic.com. (33)
23:17:21.122281 IP 10.0.22.202.34314 > OPNsense20.local.domain: 62143+ A? ssl.gstatic.com. (33)
23:17:21.511238 IP 10.0.22.202.12095 > OPNsense20.local.domain: 25667+ A? client-s.gateway.messenger.live.com. (53)
23:17:21.957826 IP 10.0.22.202.36965 > OPNsense20.local.domain: 30616+ A? dns.msftncsi.com. (34)
23:17:22.105626 IP 10.0.22.202.60509 > OPNsense20.local.domain: 22287+ A? client.wns.windows.com. (40)
23:17:22.122655 IP 10.0.22.202.34314 > OPNsense20.local.domain: 62143+ A? ssl.gstatic.com. (33)
23:17:22.126542 IP 10.0.22.202.63259 > OPNsense20.local.domain: 63885+ A? forum.radxa.com. (33)
23:17:22.453627 IP 10.0.22.202.15776 > OPNsense20.local.domain: 25613+ A? clients1.google.com. (37)
23:17:22.578346 IP 10.0.22.202.15776 > OPNsense20.local.domain: 25613+ A? clients1.google.com. (37)
23:17:22.945946 IP 10.0.22.202.7675 > OPNsense20.local.domain: 13646+ A? www.amazon.de. (31)
23:17:22.947118 IP 10.0.22.202.36064 > OPNsense20.local.domain: 32432+ A? fls-eu.amazon.com. (35)
23:17:23.071002 IP 10.0.22.202.7675 > OPNsense20.local.domain: 13646+ A? www.amazon.de. (31)
23:17:23.072026 IP 10.0.22.202.36064 > OPNsense20.local.domain: 32432+ A? fls-eu.amazon.com. (35)
23:17:23.578679 IP 10.0.22.202.15776 > OPNsense20.local.domain: 25613+ A? clients1.google.com. (37)
23:17:23.741706 IP 10.0.22.202.31831 > 40.69.221.239.https: Flags [S], seq 2549385547, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
23:17:24.071302 IP 10.0.22.202.7675 > OPNsense20.local.domain: 13646+ A? www.amazon.de. (31)
23:17:24.072330 IP 10.0.22.202.36064 > OPNsense20.local.domain: 32432+ A? fls-eu.amazon.com. (35)
23:17:24.123208 IP 10.0.22.202.34314 > OPNsense20.local.domain: 62143+ A? ssl.gstatic.com. (33)
23:17:24.756457 IP 10.0.22.202.31831 > 40.69.221.239.https: Flags [S], seq 2549385547, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
23:17:25.579396 IP 10.0.22.202.15776 > OPNsense20.local.domain: 25613+ A? clients1.google.com. (37)
23:17:25.955249 IP 10.0.22.202.36965 > OPNsense20.local.domain: 30616+ A? dns.msftncsi.com. (34)
23:17:26.071968 IP 10.0.22.202.7675 > OPNsense20.local.domain: 13646+ A? www.amazon.de. (31)
23:17:26.072925 IP 10.0.22.202.36064 > OPNsense20.local.domain: 32432+ A? fls-eu.amazon.com. (35)
23:17:26.105883 IP 10.0.22.202.60509 > OPNsense20.local.domain: 22287+ A? client.wns.windows.com. (40)
23:17:26.126820 IP 10.0.22.202.63259 > OPNsense20.local.domain: 63885+ A? forum.radxa.com. (33)
23:17:26.950031 IP 10.0.22.202.31831 > 40.69.221.239.https: Flags [S], seq 2549385547, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
23:17:27.760457 IP 10.0.22.202.17823 > ed-wgcrowd-vip-1.fe.core.pw.http: Flags [S], seq 3816410640, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
23:17:28.123390 IP 10.0.22.202.34314 > OPNsense20.local.domain: 62143+ A? ssl.gstatic.com. (33)
23:17:29.579535 IP 10.0.22.202.15776 > OPNsense20.local.domain: 25613+ A? clients1.google.com. (37)
23:17:30.072148 IP 10.0.22.202.7675 > OPNsense20.local.domain: 13646+ A? www.amazon.de. (31)
23:17:30.073189 IP 10.0.22.202.36064 > OPNsense20.local.domain: 32432+ A? fls-eu.amazon.com. (35)
23:17:31.049788 IP 10.0.22.202.31831 > 40.69.221.239.https: Flags [S], seq 2549385547, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
23:17:33.464307 IP 10.0.22.202.35031 > OPNsense20.local.domain: 58104+ A? i.alicdn.com. (30)
23:17:33.589757 IP 10.0.22.202.35031 > OPNsense20.local.domain: 58104+ A? i.alicdn.com. (30)
23:17:33.851352 IP 10.0.22.202.40737 > ed-wgcrowd-vip-2.fe.core.pw.http: Flags [S], seq 136107952, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
23:17:34.590060 IP 10.0.22.202.35031 > OPNsense20.local.domain: 58104+ A? i.alicdn.com. (30)
23:17:34.987954 IP 10.0.22.202.40737 > ed-wgcrowd-vip-2.fe.core.pw.http: Flags [S], seq 136107952, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
23:17:36.590674 IP 10.0.22.202.35031 > OPNsense20.local.domain: 58104+ A? i.alicdn.com. (30)
23:17:36.988664 IP 10.0.22.202.40737 > ed-wgcrowd-vip-2.fe.core.pw.http: Flags [S], seq 136107952, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
23:17:39.054023 IP 10.0.22.202.31831 > 40.69.221.239.https: Flags [S], seq 2549385547, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
23:17:40.590993 IP 10.0.22.202.35031 > OPNsense20.local.domain: 58104+ A? i.alicdn.com. (30)
23:17:40.988815 IP 10.0.22.202.40737 > ed-wgcrowd-vip-2.fe.core.pw.http: Flags [S], seq 136107952, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
23:17:40.998012 IP 10.0.22.202.45190 > OPNsense20.local.domain: 57187+ A? www.google.com. (32)
23:17:41.123432 IP 10.0.22.202.45190 > OPNsense20.local.domain: 57187+ A? www.google.com. (32)
23:17:42.123868 IP 10.0.22.202.45190 > OPNsense20.local.domain: 57187+ A? www.google.com. (32)
23:17:43.000808 IP 10.0.22.202.46928 > OPNsense20.local.domain: 30626+ A? beacons.gvt2.com. (34)
23:17:43.012800 IP 10.0.22.202.27531 > OPNsense20.local.domain: 15663+ A? www.gstatic.com. (33)
23:17:43.126092 IP 10.0.22.202.46928 > OPNsense20.local.domain: 30626+ A? beacons.gvt2.com. (34)
23:17:43.138029 IP 10.0.22.202.27531 > OPNsense20.local.domain: 15663+ A? www.gstatic.com. (33)
23:17:44.124422 IP 10.0.22.202.45190 > OPNsense20.local.domain: 57187+ A? www.google.com. (32)
23:17:44.126377 IP 10.0.22.202.46928 > OPNsense20.local.domain: 30626+ A? beacons.gvt2.com. (34)
23:17:44.138317 IP 10.0.22.202.27531 > OPNsense20.local.domain: 15663+ A? www.gstatic.com. (33)
23:17:44.273358 IP 10.0.22.202.4899 > OPNsense20.local.domain: 66+ A? clients4.google.com. (37)
23:17:44.398657 IP 10.0.22.202.4899 > OPNsense20.local.domain: 66+ A? clients4.google.com. (37)
23:17:45.398985 IP 10.0.22.202.4899 > OPNsense20.local.domain: 66+ A? clients4.google.com. (37)
23:17:46.126928 IP 10.0.22.202.46928 > OPNsense20.local.domain: 30626+ A? beacons.gvt2.com. (34)
23:17:46.139403 IP 10.0.22.202.27531 > OPNsense20.local.domain: 15663+ A? www.gstatic.com. (33)
23:17:46.972270 IP 10.0.22.202.17633 > OPNsense20.local.domain: 42871+ A? login.live.com. (32)
23:17:47.097386 IP 10.0.22.202.17633 > OPNsense20.local.domain: 42871+ A? login.live.com. (32)
23:17:47.399628 IP 10.0.22.202.4899 > OPNsense20.local.domain: 66+ A? clients4.google.com. (37)
23:17:48.097788 IP 10.0.22.202.17633 > OPNsense20.local.domain: 42871+ A? login.live.com. (32)
23:17:48.124729 IP 10.0.22.202.45190 > OPNsense20.local.domain: 57187+ A? www.google.com. (32)
23:17:49.089050 IP 10.0.22.202.40737 > ed-wgcrowd-vip-2.fe.core.pw.http: Flags [S], seq 136107952, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0
23:17:49.997540 IP 10.0.22.202.23556 > OPNsense20.local.domain: 14568+ A? forum.radxa.com. (33)
23:17:50.007272 IP 10.0.22.202.31174 > OPNsense20.local.domain: 56964+ A? play.google.com. (33)
23:17:50.098387 IP 10.0.22.202.17633 > OPNsense20.local.domain: 42871+ A? login.live.com. (32)
23:17:50.122347 IP 10.0.22.202.23556 > OPNsense20.local.domain: 14568+ A? forum.radxa.com. (33)
23:17:50.127240 IP 10.0.22.202.46928 > OPNsense20.local.domain: 30626+ A? beacons.gvt2.com. (34)
23:17:50.132306 IP 10.0.22.202.31174 > OPNsense20.local.domain: 56964+ A? play.google.com. (33)
23:17:50.140661 IP 10.0.22.202.27531 > OPNsense20.local.domain: 15663+ A? www.gstatic.com. (33)
23:17:51.122623 IP 10.0.22.202.23556 > OPNsense20.local.domain: 14568+ A? forum.radxa.com. (33)
23:17:51.132592 IP 10.0.22.202.31174 > OPNsense20.local.domain: 56964+ A? play.google.com. (33)
23:17:51.399860 IP 10.0.22.202.4899 > OPNsense20.local.domain: 66+ A? clients4.google.com. (37)
23:17:53.123295 IP 10.0.22.202.23556 > OPNsense20.local.domain: 14568+ A? forum.radxa.com. (33)
23:17:53.133215 IP 10.0.22.202.31174 > OPNsense20.local.domain: 56964+ A? play.google.com. (33)
23:17:54.098596 IP 10.0.22.202.17633 > OPNsense20.local.domain: 42871+ A? login.live.com. (32)
^C
111 packets captured
111 packets received by filter
Print
Go Up Pages1 2
User actions