Search found 488 matches

by fredym
June 16th, 2019, 6:28 am
Forum: IPFire in General
Topic: Issue: 2.23 R132 - OpenVPN - Generating "Certificate Authority and Keys"
Replies: 1
Views: 72

Re: Issue: 2.23 R132 - OpenVPN - Generating "Certificate Authority and Keys"

Hello,

depending to your hardware....it needs 10..20..30..minutes (minimum ;-) ).
Lokk e.g. for raspi + openVPN ... at least there you wil find command line examples (and many other places).
Dh needs most time .... dh1024 ist "quick" ;-) .

Fred
by fredym
June 14th, 2019, 4:19 pm
Forum: Konfiguration
Topic: Routingregel über 2 IPfire in Kundennetz -- wie?
Replies: 16
Views: 310

Re: Routingregel über 2 IPfire in Kundennetz -- wie?

Hallo,
habe ich nicht am Laufen (fehlende Infrastruktur) Allgemeine Empfehlung.... du wirst wohl mehrere remote Netze eintragen müssen, so sagen zumindest andere Foren ;-)


Fred
by fredym
June 14th, 2019, 6:27 am
Forum: Konfiguration
Topic: Routingregel über 2 IPfire in Kundennetz -- wie?
Replies: 16
Views: 310

Re: Routingregel über 2 IPfire in Kundennetz -- wie?

Hallo,
da mußt du schon etwas konkreter werden ...

falsche (unvollständige) Regel(n)?

Fred
by fredym
June 13th, 2019, 6:23 pm
Forum: Konfiguration
Topic: Routingregel über 2 IPfire in Kundennetz -- wie?
Replies: 16
Views: 310

Re: Routingregel über 2 IPfire in Kundennetz -- wie?

puls wrote:
June 1st, 2019, 9:10 am
Wenn ich den 172.22.0.40 direkt anpinge / traceroute / ssh ... kommen die Pakete dort an und sogar die Antwortpakete wieder bei mir. Jede Teilroute funktioniert, nur nicht der Weg auf IPfireA in den Tunnel hinein.
Und wo geht das Paket denn dann hin ?

Fred
by fredym
June 9th, 2019, 3:24 pm
Forum: IPFire in General
Topic: OPENVPN + access hosts on the Green network
Replies: 5
Views: 135

Re: OPENVPN + access hosts on the Green network

Hi Fred, I've got the standard installation. No additional rules, no dhcp, no dns, only openvpn. Testing now the roadwarrior connection. My config: green: 192.168.0.0/24 gw/ipfire box: 192.168.0.1 openvpn 192.168.2.0/24 my client IP: 192.168.2.6 gw: 192.168.2.5 I can ssh into the 192.168.0.1 and ac...
by fredym
June 9th, 2019, 6:29 am
Forum: IPFire in General
Topic: OPENVPN + access hosts on the Green network
Replies: 5
Views: 135

Re: OPENVPN + access hosts on the Green network

Hi all, What I believe is some firewall rule that blocks traffic from openvpn client to green network hosts on the ipfire box. if you have a standard installation you will have no rules for GREEN blocking. -> see also firewall logs/iptable list What I can't is find and adjust the rule. Is anyone ab...
by fredym
June 1st, 2019, 7:14 am
Forum: Konfiguration
Topic: Routingregel über 2 IPfire in Kundennetz -- wie?
Replies: 16
Views: 310

Re: Routingregel über 2 IPfire in Kundennetz -- wie?

... So machts wohl IPFire_nr_x und du bekommst keine Antwort :-) :o Sorry, aber ich bekomme vom IPfire in unserem Netz durchaus eine Antwort und auf dem IPfire an unserem zweiten Standort kommen keine Pakete an, auf die geantwortet werden könnte. Was genau meinst du also damit? Merkwürdige Aussage:...
by fredym
May 31st, 2019, 1:28 pm
Forum: Konfiguration
Topic: Routingregel über 2 IPfire in Kundennetz -- wie?
Replies: 16
Views: 310

Re: Routingregel über 2 IPfire in Kundennetz -- wie?

Ich bin noch lange nicht soweit, dass ich mir über den Rückweg den Kopf zerbrechen müsste, die Pakete finden ja nicht mal den Hinweg. Zudem sollte es doch so sein, dass für jedes Paket der Rückweg quasi automatisch bekannt ist. Ganz sicher nicht - woher auch ? Wenn (?) du bei TCP, ICMP usw. Pakten ...
by fredym
May 31st, 2019, 6:45 am
Forum: Konfiguration
Topic: Routingregel über 2 IPfire in Kundennetz -- wie?
Replies: 16
Views: 310

Re: Routingregel über 2 IPfire in Kundennetz -- wie?

... Jetzt kommt der Punkt, weswegen es nicht klappt. Ein traceroute von IPfireA auf 10.0.0.31 ergibt: # traceroute 10.0.0.31 traceroute to 10.0.0.31 (10.0.0.31), 30 hops max, 60 byte packets 1 217.X.Y.Z (217.X.Y.Z) 27.005 ms 27.559 ms 27.735 ms 2 * * * 3 * * * Das Paket wird direkt über den Telekom...
by fredym
May 30th, 2019, 7:22 am
Forum: Konfiguration
Topic: Routingregel über 2 IPfire in Kundennetz -- wie?
Replies: 16
Views: 310

Re: Routingregel über 2 IPfire in Kundennetz -- wie?

Hallo, es fehllen paar Infos, aber # ip route add 10.0.0.0/24 via 172.22.0.40 setzt voraus, daß 172.22.0.40 dem lokalen System bekannt ist (also das Tunneleingsdevice ist) Folgendes Szenario: Es existiert ein VPN von IPfireA (192.168.1.1) nach IPfireB (172.22.0.100) und ein zweites VPN von IPfireB i...
by fredym
May 29th, 2019, 8:59 am
Forum: IPFire in General
Topic: IPSec Tunnels (Net-to-Net) (Multiple Networks)
Replies: 3
Views: 374

Re: IPSec Tunnels (Net-to-Net) (Multiple Networks)

I'm having an issue with multiple networks when it comes to establishing and keeping IPSec tunnels. ...as well as: Nov 19 15:21:51 fw01 charon: 07[CHD] updown: iptables: Memory allocation problem. Nov 19 15:21:51 fw01 charon: 07[CHD] updown: iptables: Memory allocation problem. Nov 19 15:21:51 fw01...
by fredym
May 18th, 2019, 2:17 pm
Forum: VPN
Topic: Fehlerhafte server.config
Replies: 9
Views: 191

Re: Fehlerhafte server.config

Hallo,
früher hieß es immer:
spätestens wenn es nach dem Einschalten nicht (!) geht, Handbuch lesen ;-)
by fredym
May 18th, 2019, 11:16 am
Forum: VPN
Topic: Fehlerhafte server.config
Replies: 9
Views: 191

Re: Fehlerhafte server.config

(Keine Ahnung wieso Direktive nicht vorhanden war; evtl weil ich CIDR Notation verwendete und nicht Ip/mask...) Weil du die Manuals nicht gelesen hast ;-) da steht wie darzustellen ist ! ( kein CIDR) Wwas du wo eingetragen hast hast du klugerweise nicht verraten... und ivh bin davon ausgegeange, da...
by fredym
May 17th, 2019, 10:55 am
Forum: VPN
Topic: Fehlerhafte server.config
Replies: 9
Views: 191

Re: Fehlerhafte server.config

Hej, Ja, das Feld unter openvpn>global settings> Local VPN Hostname/IP. Der Wert wird akzeptiert von der Form. In der server.conf fand ich die fqdn nur in einem Kommentar: ;local fqdn hat damit auch absolut nix zu tun ;-) Die `server` Direktive war nicht vorhanden. - welche Werte hast du eingegeben...
by fredym
May 17th, 2019, 9:31 am
Forum: VPN
Topic: Fehlerhafte server.config
Replies: 9
Views: 191

Re: Fehlerhafte server.config

Hallo, trotzdem, "was - wo - wie " invalid ? Entsteht das bei dr Eingabe (welches Feld) oder wird die Eingabe akzeptiert und nur in der Text-Datei nix eingetragen ? - welche Werte hast du eingegeben ? ... und was hast du nun händisch nachgetragen ? Ansonsten gibts eigentlich relativ einfach zu finde...