Hallo Forum,
vor dem Update auf 19.1.9, habe ich immer die IP Adresse von meinem OpenVPN Server selber eingetragen in seinem eigenen Interface. Dann, nach dem Update, funktioniert es irgendwie anders! mit der IP Adresse klappt super, und einfach mit "none" das Interface konfigurieren und bekommt automatisch seine eingestellte IP Adresse... aber, die Firewall Rules haben in seinem eigenen Bereich keine Bedeutung mehr (was früher immer funktionierte), deswegen habe ich die Regeln wieder gemacht aber dieses Mal in OpenVPN Bereich, und hat alles danach funktioniert!
Woran liegt das Problem denn?
ich habe versucht die IP Adresse wieder einzustellen (Manuell, in seinem Interface) und hat alles wieder funktioniert, aber nach dem Neustart, stellt sich einfach von alleine auf "none" ein !
hat jemand auch solche Probleme?
> habe ich immer die IP Adresse von meinem OpenVPN Server selber eingetragen in seinem eigenen Interface.
Warum? Das solltest du m.W. eigentlich NIE.
> aber nach dem Neustart, stellt sich einfach von alleine auf "none" ein !
Weil es so auch sein sollte.
> deswegen habe ich die Regeln wieder gemacht aber dieses Mal in OpenVPN Bereich, und hat alles danach funktioniert
Bist du sicher, dass du dein OVPN Interface auf das richtige VPN Device konfiguriert hast?
QuoteBist du sicher, dass du dein OVPN Interface auf das richtige VPN Device konfiguriert hast?
Ja, ich bin sicher. Wie ich das beschrieben habe: ich habe nichts geändert, und vor dem Update hat alles mit den Firewall Regeln über das eigene Interface funktioniert (keine Regel stand im OpenVPN "Group"), und nach dem Update auf 19.1.9 war es auffällig dass die Regeln über das OpenVPN "Group" laufen und nicht über das eigene Interface.
Im Prinzip, und nach dem Mechanismus von pf, sollten die Firewall Regeln von dem "Group" Interface zuerst gelesen werden, vor den Benutzer definierten Regeln für jedes Interface, aber wie ich wusste, hat alles vorher direkt funktioniert !...
> Im Prinzip, und nach dem Mechanismus von pf, sollten die Firewall Regeln von dem "Group" Interface zuerst gelesen werden, vor den Benutzer definierten Regeln für jedes Interface, aber wie ich wusste, hat alles vorher direkt funktioniert !...
Völlig richtig, Group vor Einzelinterface wobei es trotzdem egal sein sollte ob du die Regel aufs spezifische OVPN Interface setzt oder die OpenVPN Supergroup. Sehr dubios...
Ok... aber, wie kann man es erklären, dass die Regeln in ihren eigenen Interfaces vor dem Update richtig funktionierten, obwohl keine Regel im OpenVPN "Group" Stand?
Kann jemand bitte das probieren und uns was sagen? es ist ein bisschen skeptisch!..
> dass die Regeln in ihren eigenen Interfaces vor dem Update richtig funktionierten, obwohl keine Regel im OpenVPN "Group" Stand?
Weil es die korrekte Funktion ist? Erst das Gruppen-IF und wenn dann wird das eigene Interface ausgelesen.
ich möchte nur informieren dass alles wie früher wieder funktioniert nach dem Update auf 19.7.2 :-)
Quote from: karl047 on September 07, 2019, 09:00:51 PM
ich möchte nur informieren dass alles wie früher wieder funktioniert nach dem Update auf 19.7.2 :-)
Ich habe den Fehler wieder bei 21.1.
Siehe https://forum.opnsense.org/index.php?topic=9150.msg99914#msg99914 (https://forum.opnsense.org/index.php?topic=9150.msg99914#msg99914)