OPNsense Forum
International Forums => German - Deutsch => Topic started by: neo72 on November 29, 2021, 03:52:21 pm
-
Hallo zusammen,
ich habe eine OpnSense mit 2xWAN und 1xLAN (plus 2 VLANS an dieser Schnittstelle). WAN-seitig blockt die IPS von Opnsense mit den ET Telemetry Rules und LAN-seitig Sensei.
Ein Wan-Anschluss hat 16 fixe IPs, die verfügbaren davon sind mittels Virtual IP und 1:1-Nat zu den Servern verbunden. Die 2. WAN hat nur eine fixe IP und ist mit einem Server per 1:1 Nat verbunden. Es läuft auch alles wunderbar und schnell.
Nur ein Problem ist, dass der Traffic in unregelmäßigen Abständen nicht mehr funktioniert und ich den Suricata Dienst neu starten muss. Dann läuft wieder alles problemlos. Die Maschine ist ein Xeon e5-2620 mit 32 GB Ram und 600 GB HDD - sollte mehr als ausreichend sein.
Meine Frage wäre nun wo ich nachsehen soll um den Grund für dieses Problem zu finden. In den Logs vom IPS sehe ich nur Einträge von Blocks der ET Telemetry, aber sonst keine Fehler.
Vielen Dank!
Rudolf