pfSense Config in OPNsense

Started by b4unty, October 01, 2018, 07:46:16 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 01, 2018, 07:46:16 PM
Hallo zusammen ist es möglich die config spezial Alias und Nat sowie Firewall Einstellungen aus pfSense in OPNsense zu übertragen?
October 01, 2018, 08:18:53 PM #1
Ja, sollte größtenteils klappen
October 01, 2018, 09:28:18 PM #2
Weist du auch wie hatte das mal probiert mit der ganzen config danach könnte ich mich nicht mehr einloggen


Gesendet von iPhone mit Tapatalk
October 01, 2018, 09:30:33 PM #3
Du kannst beim Restore auch nur Teile wie Alias, Rules oder NAT auswählen.
Allerdings werden bestehende Rules und Aliase gelöscht. Wenn also dein Backup kein Antilockout hat bist du natürlich ausgesperrt. Dann über die Console "pfctl -d" und du kommst wieder rein und machst ne Freigabe.
October 01, 2018, 11:19:02 PM #4
alias geht glaub' ich nicht mehr, ist mit der neuesten Version geändert worden.
October 02, 2018, 04:57:29 AM #5
Du meinst alias mvc Migration? Die Benamung in der config ist doch identisch?
October 02, 2018, 06:20:22 AM #6
[emoji848] ich glaube dann ist es besser das von Hand neu einzutragen


Gesendet von iPhone mit Tapatalk
October 02, 2018, 06:51:18 AM #7
@mimugmail: no see (https://github.com/opnsense/core/blob/master/src/opnsense/mvc/app/models/OPNsense/Firewall/Alias.xml).

The original alias was in the root node, the new is under its own OPNsense namespace.
October 02, 2018, 07:25:12 AM #8
Quote from: b4unty on October 02, 2018, 06:20:22 AM
[emoji848] ich glaube dann ist es besser das von Hand neu einzutragen


Gesendet von iPhone mit Tapatalk

Das gilt erst für neuen Alias Code der noch nicht released ist. Also solange dein OPNsense 18.7.4 ist kannst du den Import von Alias von einer alten pfSense testen. Ich habe das auch schon mit 2.3er pfSense gemacht.

Da du neu aufsetzt geht ja eh nix kaputt :)
October 02, 2018, 09:31:26 PM #9
Quote from: mimugmail on October 02, 2018, 07:25:12 AM
Quote from: b4unty on October 02, 2018, 06:20:22 AM
[emoji848] ich glaube dann ist es besser das von Hand neu einzutragen


Gesendet von iPhone mit Tapatalk

Das gilt erst für neuen Alias Code der noch nicht released ist. Also solange dein OPNsense 18.7.4 ist kannst du den Import von Alias von einer alten pfSense testen. Ich habe das auch schon mit 2.3er pfSense gemacht.

Da du neu aufsetzt geht ja eh nix kaputt :)
Aktuelle Pfsense sowie opnsense Versuch macht klug.


Gesendet von iPhone mit Tapatalk
October 02, 2018, 10:11:58 PM #10
NAT alias und portregeln wurden übernommen. Sollten beim nat nicht auch Firewall regeln da sein oder sind die separat zu setzen?


Gesendet von iPhone mit Tapatalk
October 02, 2018, 10:20:03 PM #11
Forward wird bei NAT automatisch angelegt, aber nicht bei restore, dazu musst du die rules Importen, oder jede NAT Regel editieren und saven
October 03, 2018, 08:05:27 PM #12
Getestet und für nicht funktionierend befunden. NAT regeln werden angezeigt aber keine Möglichkeit es in die Firewall zu bekommen. Somit bevor ich dadurch Probleme bekomme fange ich lieber bei 0 an und mache alle Einträge neu 


Gesendet von iPhone mit Tapatalk
Print
Go Up Pages1
User actions