OPNsense Forum
International Forums => German - Deutsch => Topic started by: Andreas on May 19, 2016, 10:21:27 am
-
Hi,
FW ist die
OPNsense 16.1.14-amd64
FreeBSD 10.2-RELEASE-p14
OpenSSL 1.0.2h 3 May 2016
Ich wollte eine PPPOE als Default Gateway nach aussen haben - wenn ich das mache hab ich kein VPN mehr - welches auf einem anderen GATEWAY liegt- kein Internet mehr...
die default route ist nicht eingetragen
-
Update
nach 4 Restarts schluckt die Software es dann wohl...
vorher wurde das system bei der umstellung des gateways auf den PPPOE Uplink immer träger und langsamer...
-
Update 2
VPN funktioniert leider nicht richtig
ipsec macht von 6 Tunnels nur einen Funktionsfähig
-
Update 3
das scheint nicht an der Problematik mti dem Default Gateway zu liegen
es werden keine VPN Routen eingetragen im System. Heisst Verbindung wird als verbunden angezeigt jedoch keine Route eingetragen ?!
gefunden hab ich im log z.b.
charon: 04[NET] error writing to socket: No route to host
charon: 06[IKE] no route found to reach 213.196.194.XXX, MOBIKE update deferred
PF_ROUTE lookup failed: No such process
opnsense: /usr/local/etc/rc.newipsecdns: The remote gateway 213.196.194.XXX already exists on another phase 1 entry
May 24 07:18:03 opnsense: /usr/local/etc/rc.newipsecdns: The remote gateway 78.34.158.XXX already exists on another phase 1 entry
May 24 07:18:03 ipsec_starter[63764]:
May 24 07:18:03 ipsec_starter[63764]: 'con7' routed
May 24 07:18:03 ipsec_starter[63764]:
May 24 07:18:03 ipsec_starter[63764]: 'con5' routed
May 24 07:18:03 ipsec_starter[63764]:
May 24 07:18:03 ipsec_starter[63764]: 'con4' routed
May 24 07:18:03 opnsense: /usr/local/etc/rc.newipsecdns: The remote gateway 213.196.194.XXX already exists on another phase 1 entry
May 24 07:18:03 ipsec_starter[63764]:
May 24 07:18:03 ipsec_starter[63764]: 'con3' routed
May 24 07:18:03 ipsec_starter[63764]:
May 24 07:18:03 ipsec_starter[63764]: 'con2' routed
May 24 07:18:02 ipsec_starter[63764]:
May 24 07:18:02 ipsec_starter[63764]: 'con1' routed
May 24 07:18:02 opnsense: /usr/local/etc/rc.newipsecdns: Forcefully reloading IPsec
May 24 07:18:02 ipsec_starter[63764]:
May 24 07:18:02 ipsec_starter[63764]: configuration 'con7' unrouted
May 24 07:18:02 ipsec_starter[63764]:
May 24 07:18:02 ipsec_starter[63764]: configuration 'con5' unrouted
May 24 07:18:02 ipsec_starter[63764]:
May 24 07:18:02 ipsec_starter[63764]: configuration 'con4' unrouted
May 24 07:18:02 ipsec_starter[63764]:
May 24 07:18:02 ipsec_starter[63764]: configuration 'con3' unrouted
May 24 07:18:02 ipsec_starter[63764]:
May 24 07:18:02 ipsec_starter[63764]: configuration 'con2' unrouted
May 24 07:18:02 ipsec_starter[63764]:
May 24 07:18:02 ipsec_starter[63764]: configuration 'con1' unrouted
May 24 07:18:01 configd.py: [ba9eee8b-7735-4dd5-9682-9048cad9dcb3] show system activity
May 24 07:18:01 opnsense: /usr/local/etc/rc.newipsecdns: The remote gateway 213.196.194.XXXalready exists on another phase 1 entry
May 24 07:18:01 opnsense: /usr/local/etc/rc.newipsecdns: The remote gateway 213.196.194.XXX already exists on another phase 1 entry
May 24 07:18:01 opnsense: /usr/local/etc/rc.newipsecdns: The remote gateway 78.34.158.XXX already exists on another phase 1 entry
May 24 07:18:00 opnsense: /usr/local/etc/rc.newipsecdns: The remote gateway 213.196.194.XXX already exists on another phase 1 entry
unter System Routing Table eingetragen sind aber
ipv4 10.40.1.0/24 212.117.72.81 US 68 1500 em1_vlan20
ipv4 10.40.2.0/24 212.117.72.81 US 0 1500 em1_vlan20
jedoch wie bereits erwähnt von den 6 Tunnels (zu einer FritzBox) läuft nur einer Funktionell
angezeigt werden verbunden 3 - 2 davon mit routing einträgen aber nur einer läuft wohl
Das ganze hat funktioniert...
-
Blöd ist auch das man manche einträge unter System Protokoll nur findet und nicht unterm Log bei ipsec vpn
hier steht etwas von unrouten und routen ...
May 24 07:18:29 ipsec_starter[63764]:
May 24 07:18:29 ipsec_starter[63764]: 'con7' routed
May 24 07:18:29 ipsec_starter[63764]:
May 24 07:18:29 ipsec_starter[63764]: 'con5' routed
May 24 07:18:28 ipsec_starter[63764]:
May 24 07:18:28 ipsec_starter[63764]: 'con4' routed
May 24 07:18:28 ipsec_starter[63764]:
May 24 07:18:28 ipsec_starter[63764]: 'con3' routed
May 24 07:18:28 configd.py: [69a8e6e0-8ca6-441a-9dd5-5beb35b66a5a] Reloading filter
May 24 07:18:28 ipsec_starter[63764]:
May 24 07:18:28 ipsec_starter[63764]: 'con2' routed
May 24 07:18:28 ipsec_starter[63764]:
May 24 07:18:28 ipsec_starter[63764]: 'con1' routed
May 24 07:18:28 configd.py: [d82fa1c5-8ea0-4d65-86d5-f9df0cb1f937] Restarting OpenVPN tunnels/interfaces CCKWAN_DHCP
May 24 07:18:28 ipsec_starter[63764]:
May 24 07:18:28 ipsec_starter[63764]: configuration 'con7' unrouted
May 24 07:18:28 ipsec_starter[63764]:
May 24 07:18:28 ipsec_starter[63764]: configuration 'con5' unrouted
May 24 07:18:28 ipsec_starter[63764]:
May 24 07:18:28 ipsec_starter[63764]: configuration 'con4' unrouted
May 24 07:18:28 ipsec_starter[63764]:
May 24 07:18:28 ipsec_starter[63764]: configuration 'con3' unrouted
May 24 07:18:28 ipsec_starter[63764]:
May 24 07:18:28 ipsec_starter[63764]: configuration 'con2' unrouted
May 24 07:18:28 ipsec_starter[63764]:
May 24 07:18:28 ipsec_starter[63764]: configuration 'con1' unrouted
-
Problem besteht leider immer noch
auch hier gemeldet https://github.com/opnsense/core/issues/974
-
Hi,
also bei FW 16.1.17 besteht das Problem weiterhin.
Das System wird quälend langsam beim speichern von Änderungen bei den Gateways..
-
Hallo Andreas,
Lass uns bitte das Frage-Antwort spiel spielen, wenn es schon ein Ticket gibt. ;)
https://github.com/opnsense/core/issues/850
Grüße
Franco
-
Es ist leider wieder da
https://github.com/opnsense/core/issues/850
-
Und mit ihm die wenigen Informationen, versuchte Lösungsansätze und Logs. Es fühlt sich immer so an als würden wir trotz mehrerer Patches die Verbesserung brachten von vorn anfangen Informationen zu sammeln anstatt vom letzten Standpunkt auszugehen. :)
Behebt denn folgende Kommandozeile das Problem:
# configctl interface reconfigure opt1
Wobei "opt1" dein PPPoE Interface ist wie es in der config.xml genannt wird?
Nach den vielen Hilfestellungen kann ich an dieser Stelle nur noch https://www.deciso.com/business-support/ empfehlen. Irgendetwas fehlt im "Big Picture" und ich habe nicht die Möglichkeiten als Freiwilliger mit nicht-OPNsense Tagesjob hier sinnvoll zu helfen.
Tut mir leid.
-
Hallo Franco,
ich hab nix geändert. Einfach nur Update - keine Einstellung wurde zu vorher geändert nichts.
Einfach nur Update und danach ging es wieder los.
Werde deinen Hinweis bzgl. config probieren.
Wollte aber dennoch dahin gehend nochmal Hinweisen das das Interface selber läuft - das System macht nur die Standard Route nicht dahin auf wenn es als Standard Gateway gesetzt wird.
-
Hallo Andreas,
Ich sage es gerne nochmal. :)
Wir brauchen Logeinträge, Uptimes der Box, Frequenz des Problems, wie es aktuell behoben wird, wie es früher behoben wurde bevor wir daran gearbeitet haben und auch tatsächlich alles etwas besser wurde. Aktuell haben wir keinen anderen Fall mehr zu verzeichnen, vielleicht liegt es doch am Setup.
"Geht nicht" bringt uns nicht weiter nachdem wir Logeinträge, Uptimes, Frequenz des Problems usw. bereits analysiert haben und (vielleicht) nicht zu einem bissfesten Ergebnis gekommen sind. Vielleicht ist alles gleich, vielleicht aber auch nicht. Sicherlich haben wir etwas übersehen. Weniger angucken als vorher ist da nicht so gut.
Da das Interface selbst PPPoE mittels MPD5 steuert und dieser Dienst auch die Route setzt, sollte ein Interface Reset dieses Problem logischerweise beheben. Wenn nicht, könnte es wieder auf das Setup hindeuten.
Sofern es so behoben werden kann muss nur noch ein periodischer Reset mit Cron eingerichtet werden, am besten mit Frequenz kleiner als Intervall der problematischen wiederkehrenden verschwundenen Route.
Grüße
Franco