Suchergebnisse

Das verstehe ich nicht. Das SAN Feld ist bei mir gefüllt!

Wieder was gelernt...dann werde ich mich da auch Mal einlesen...kann ich mit wireguard auch einzelne Verbindungen trennen, wenn ich mehrere vpn Verbindungen habe

Zu den anderen Produktvorschlägen: Ich möchte OpenBSD so rudimentär wie möglich beibehalten.

@mark05: In den Clientzertifikaten habe ein SAN zu stehen. Überprüft mit openssl. Oder meinst du im CA Zertifikat? Wenn ja, warum?

Mahlzeit, irgendwie komme ich nicht weiter. Um zu prüfen, ob die Verbindung funktioniert, habe ich schon mit psk eine Verbindung erfolgreich etabliert. Ich habe mir nach dem nachfolgenden Schema auf einem Ubuntu eine CA sowie die Clientzertifikate erstellt: Die CA, Certs und PrivateKeys habe...

Habe meinen Fehler gefunden... Er geht in der /etc/mail/smtpd.conf immer nach FIRST-MATCH vor! ... action "local_mail" mbox alias <aliases> action "outbound" relay action "relay" relay host "smtp://192.168.1.1:25" match for any action "relay" match from local for local action "local_mail"...

Es läuft kein DNS-Server ... es soll keiner laufen...ich hätte gedacht, dass durch die EIntragungen in /etc/hosts die Sache erledigt ist.

Mahlzeit, ich würde gerne die internen Mails von root per smtpd weiterleiten. Dazu habe ich in /etc/mail/aliases den nachfolgenden Code eingetragen root: root@OPENBSD1, root@UBUNTU1 und mit newaliases neu geladen. In der /etc/mail/smtpd.conf habe ich folgende Zeilen verwendet und mit rcctl...

Hat jemand noch eine Idee und einen anderen Lösungsvorschlag?

Keine Änderung!

Habe jetzt mal mit DH1024 und V1/V2 rumgespielt aber ohne Erfolg. Log sagt immer das Selbe.

Habe schon rumprobiert aber leider ohne Erfolg...und aes256, hmac-sha2-256 und DH2048 sprechen beide ohne Probleme...geht aber trotzdem nicht

Habe jetzt zusätzlich in die iked.conf die Parameter vermerkt: ... ikesa auth hmac-sha2-256 enc aes-256 prf hmac-sha2-256 group modp2048 \ childsa auth hmac-sha2-256 enc aes-256 group modp2048 Für mich stellt es sich so dar, dass OpenBSD auf die vorgeschlagende Auswahl von OPNsense...

Die IP's sind richtig - sie sollen im gleichen Netz sein. Habe es schon mit OpenBSD <--> OpenBSD ausprobiert und da funktioniert es ohne Probleme!

Zertifikat benutze ich nicht...Passwort ist gleich...Authentifizierungsparameter müssten beide sprechen, da Standard bei OpenBSD und Auswahl bei OPNsense dem Standard von OpenBSD entspricht!

Für mich ist das leider nicht so verständlich (Böhmische Dörfer) ... geht das ein wenig genauer? Was muss ich denn ändern, damit es funktioniert?

Der erste Teil stimmt mich ja schon mal zuversichtlich! Hier mal die Konfiguarationen: Auf OpenBSD gibt es ein vether-Interface mit 10.1.1.2/30 und auf OPNense ein virtuelles Interface auf der LAN-Schnittstelle mit 10.1.1.1/30. # OpenBSD: cat /etc/iked.conf ikev2 "opensbd <-> opnsense" active...

Abend, hat jemand Erfahrungen damit, ob eine Verbindun zwischen den Systemen möglich ist? Ich versuche gerade mittels vether-Interface auf OpenBSD und dem virtuellen Interface (LAN) auf OPNsense eine verschlüsselte Verbindung zu etablieren. Aber ich hänge noch in Phase 1 fest!? #Ausgabe...

Abend, ich habe das nachfolgende Skript im Verzeichnis /root/folder1/script1.sh mit der Berechtigung root:wheel 600 zu liegen: #!/bin/sh echo "test" > /home/user1/file1 In der /etc/doas.conf habe ich mir den nachfolgenden Eintrag gesetzt: permit nopass user1 as root cmd /bin/sh args...

Leider schickt er keine DELETE notifications an den Server. Wenn ich also auf dem Host 5x eine neue Verbindung initiere habe ich auf dem Server 10 Einträge in der SAD. Gibt es da keinen Möglichkeit vorher etwas zu senden bzw. die Einträge zu löschen?

Schönen Nachmittag, ich habe einen Server und 2 Hosts. Der Server ist der passive Part und die beiden Hosts sind der aktive Part. Die Host bauen jeweils einen Tunnel zum Server auf. Für den Aufbau benutze ich die iked.conf. Das funktioniert soweit so gut. Wenn ich mit ipsecctl -F auf dem Host...

Habe eine Lösung: mount -o sync Auszug aus der manpage für mount: ... -o options ... sync Regular data I/O to the file system should be done synchronously. By default, only metadata is read/written synchronously. ...

Ich verstehe jetzt garnichts mehr. Habe mich jetzt mal mit tail an den Dateien langgehangelt um zu schauen, wann er was einträgt: Schaue ich von dem Host aus mit tail -f fileonserver auf die gemountet Datei ist der Eintrag sofort vorhanden. Schaue ich von dem Server auf seine eigene Datei mit...

Bei tail -f fileonhost >> /mnt/fileonserver schiebt jede neue Änderung der fileonhost die vorhergehende(n) Änderung weiter - die letzte Änderung fließt dann nach ca. 30 Sekunden! Bei tail -f fileonhost > /mnt/fileonserver werden alle Änderungen ca. 30 Sekunden nach Eintreffen weitergereicht...

Ich habe auf meinem Host einen gemounteten Ordner. Jetzt schreibe per echo in die Datei fileonhost etwas rein. Wenn ich ein tail -c +1 -f fileonhost | tee 2&1 | > /mnt/fileonserver laufen lasse, wird der Eintrag in fileonhost sofort geschrieben aber der Eintrag in fileonserver erscheint erst ca...