Probleme mit linuxmuster-import-subnets

Hallo Zusammen,
wart Ihr schon am Kapitel Netzwerksegmentierung?
Da funktioniert der Befehl linuxmuster-import-subnets nicht so richtig.

Auf der Firewall werden die Routen und NAT-Regeln nicht eingetragen. Password ist immer noch Muster! und ssh funktioniert

LG Thomas

Hallo Thomas,
das Thema Netzwerksegmentierung haben wir noch nicht überarbeitet. Hier gibt es aber auch kaum Änderungen. Hast Du vor dem Setup die IP des Servers und der OPNsense in dem gewünschten Subnetz ausgeführt und erreichen sich diese? Danach das Setup ausführen und danach linuxmuster-import-subnets.

Ich habe die Routeneintragungen mal weiter gegeben, ob das mit den neuen Versionen von OPNsense zusammenhängt.
VG
Chris

Hallo Chris,
ja habe ich genau so wie Du es beschrieben hast gemacht. Die IP Adressen und Sunetz des Servers und der OPNsense stimmten. Update der OPNSense hatte ich vorher gemacht. Server und OPNSense konnte ich per ping erreichen und ssh funktionierte auch.

LG Thomas

Hallo Thomas,
in Deiner Abb. ist zu sehen, dass bereits ein Fehler beim Neustart des DHCP-Servers erfolgt.
Zweiter Fehler beim Download der Config der OPNsense, da die Authentifizierung fehlschlägt.
Daher können neue Routen erst gar nicht eingetragen werden.
Was sagen denn die Log-Dateien des DHCP ?
VG
Chris

Hallo Thomas,
beide o.g. Hinweise sind nun in der Doku korrigiert. ( fixed lmn71-appliance options in doku chapter premilinarysettings #707)
VG
Chris

Hallo Chris,

den Fehler im DHCP Server habe ich gefunden eine"range adress" war falsch. Jetzt klappt „nur“ noch die Authentication an der OPNsense nicht. Wie kann ich dem Probelm auf die Schliche kommen? Wie gesagt ping und ssh funktionieren. Kann es an diesem Fehler liegen?

LG Thomas

Hallo Thomas,
prüfe doch mal, ob die Zeit Deiner OPNsense. Der log sagt aus, dass von der OPNsense Kiss-of-death packets erhalten werden. Dies bedeutet, dass der Client - hier der linuxmuster server - davon ausgeht, dass dieser keine Zeit dort beziehen kann.
Die OPNsense wird als Quelle dann vom server ignoriert.
a) prüfe den NTP auf der OPNsense, dieser muss zuerst erfolgreich funktionieren.
b) Prüfe dann Deine ntp.conf auf dem server

Du kommst wirklich vom server als root mit dem Befehl

ssh firewall

auf die OPNsense ?

VG
Chris

Hallo Chris.
hab auf der OPNsense mal die de.pool.ntp.org Server eingetragen. Die Firewall zieht jetzt die Zeit und auf dem Musterserver sieht ein service ntp start/stop gesund aus.
Ich hatte immer die ip-adresse dierkt angegegeben also ssh 10.0.0.254 aber ssh firewall funktioniert auch.
linuxmuster-import-subnets tut es aber auf der OPNsense immer noch nicht :frowning:

Auf dem Server sieht alles gesund aus.

LG Thomas

Hallo Thomas,
was hast Du auf dem Server für NTP eingetragen?
Ein setup hattest Du aber schon mal vorher ausgeführt bevor Du die Subnets importierst oder ?
VG
Chris

Hallo Zusammen,
Server und OPNsense wurden auf einem xcp-ng Host nach der Anleitung 7.1 aufgesetzt.Hier noch die Versionsstände:
OPNsense Version 22.1 (aktuell)
linuxmuster.net:
-Base 7.1.6-0
-LInbo 4.0.8-0
WebUI 7.1.4
Sophomorix 3.90.3-1

LG Thomas

Hallo Thomas,

könnte das helfen?

LG

Holger

Hallo Thomas,
könntest Du das mal mit einer 20.7 oder 21.7 Version von OPNsense probieren. Wir hatten für den SSO Proxy den Hinweis, dass bei der Ersteinrichtung bei neueren Versionen von OPNsense nicht alles eingerichtet wird. Updates sind dann aber kein Problem.
VG
Christian

Hallo Chris,
bin mit dem Server und der Firewall nochmal komplett von vorne angefangen. Für die OPNsense habe ich die Version 21.7.1 verwendet und am Ende vom Setup kein Update gefahren.
Nun klappt mit dem Skript linuxmuster-import-subnets die Anmeldung an der OPNSense, aber dann geht wieder etwas schief. Die NAT Regeln und die VALN Gateway Adresse werden auf der OPNsense eingetragen. Die Routen fehlen leider :frowning:

Hier die Konsolenausgabe:

LG Thomas

Hallo Zusammen,

Bingo! Das Problem wird mit dem Update -Base 7.1.7-0 gelöst.

LG Thomas

1 „Gefällt mir“