OPNsense Forum

International Forums => German - Deutsch => Topic started by: Markus_MSP on April 05, 2021, 02:50:06 PM

Title: OPNsense nach Update stürzt suricata ab !
Post by: Markus_MSP on April 05, 2021, 02:50:06 PM
Hallo zusammen, ich verwende die sense schon eine Weile. Bin aus Begeisterung auf die devel Version umgestiegen. Nach dem letzten Update leider auf die Version OPNsense 21.7.a_314-amd64 FreeBSD 12.1-RELEASE-p15-HBSD OpenSSL 1.1.1k 25 Mar 2021 und anschließendem Suricata Update "devel" stürzte der Dienst ab und lässt sich auch nicht starten.

Siehe Fehlermeldung:

2021-04-05T14:28:32   suricata[44148]   [101257] <Error> -- [ERRCODE: SC_ERR_FATAL(171)] - Engine unable to disable detect thread - "W#01-igb1^". Killing engine   
2021-04-05T14:27:31   suricata[44148]   [101257] <Notice> -- Signal Received. Stopping engine.   
2021-04-05T14:22:26   suricata[44148]   [101257] <Notice> -- all 2 packet processing threads, 4 management threads initialized, engine started.   
2021-04-05T14:22:26   suricata[44148]   [101186] <Notice> -- opened netmap:igb1/T from igb1: 0x300e2dfc300   
2021-04-05T14:22:26   suricata[44148]   [101186] <Notice> -- opened netmap:igb1^ from igb1^: 0x300e2dfc000   
2021-04-05T14:22:26   suricata[44148]   [101174] <Notice> -- opened netmap:igb1^ from igb1^: 0x300967ed300   
2021-04-05T14:22:26   suricata[44148]   [101174] <Notice> -- opened netmap:igb1/R from igb1: 0x300967ed000   
2021-04-05T14:21:52   suricata[34757]   [100425] <Warning> -- [ERRCODE: SC_WARN_NO_JA3_SUPPORT(308)] - no MD5 calculation support built in (LibNSS), disabling JA3   
2021-04-05T14:21:52   suricata[34757]   [100425] <Notice> -- This is Suricata version 6.0.2 RELEASE running in SYSTEM mode   
2021-04-05T14:21:52   suricata[98729]   [100258] <Error> -- [ERRCODE: SC_ERR_FATAL(171)] - Engine unable to disable detect thread - "W#01-igb1^". Killing engine   
2021-04-05T14:20:51   suricata[98729]   [100258] <Notice> -- Signal Received. Stopping engine.   
2021-04-05T14:20:20   suricata[98729]   [100258] <Notice> -- rule reload complete   
2021-04-05T14:19:43   suricata[98729]   [100258] <Notice> -- rule reload starting   
2021-04-05T14:19:04   suricata[98729]   [100258] <Notice> -- all 2 packet processing threads, 4 management threads initialized, engine started.   
2021-04-05T14:19:04   suricata[98729]   [100967] <Notice> -- opened netmap:igb1/T from igb1: 0x423849a7300   
2021-04-05T14:19:03   suricata[98729]   [100967] <Notice> -- opened netmap:igb1^ from igb1^: 0x423849a7000   
2021-04-05T14:19:03   suricata[98729]   [100954] <Notice> -- opened netmap:igb1^ from igb1^: 0x42333c03300   
2021-04-05T14:19:03   suricata[98729]   [100954] <Notice> -- opened netmap:igb1/R from igb1: 0x42333c03000   
2021-04-05T14:18:21   suricata[55427]   [100082] <Warning> -- [ERRCODE: SC_WARN_NO_JA3_SUPPORT(308)] - no MD5 calculation support built in (LibNSS), disabling JA3   
2021-04-05T14:18:21   suricata[55427]   [100082] <Notice> -- This is Suricata version 6.0.2 RELEASE running in SYSTEM mode

Ist nur eine Vermutung aber evtl. ist irgendeine Lib in Mitleidenschaft gezogen worden. Der Dienst killt sich nach einer Weile selbst und bleibt dann hängen.

Danke vorab für die Unterstützung  ;D

Title: Re: OPNsense nach Update stürzt suricata ab !
Post by: franco on April 05, 2021, 03:03:17 PM
Bitte mal Hyperscan abschalten auf der Dev Version bis 21.1.5 draussen ist.


Grüsse
Franco
Title: Re: OPNsense nach Update stürzt suricata ab !
Post by: Markus_MSP on April 06, 2021, 09:23:22 AM
@franco

Danke für die schnelle Antwort. Meine Einstellung war aber auf "standard".

Ich schalte mal IPS/IDS ab (es läuft ja noch sensei) und warte auf das Update.

THX
Title: Re: OPNsense nach Update stürzt suricata ab !
Post by: franco on April 06, 2021, 10:59:13 AM
Hmm, ok, dann vielleicht doch noch ein Problem mit dem 6er Release. Aktuell ist auch nichts relevantes in der kommenden 6.0.3 zu sehen hierzu:

https://redmine.openinfosecfoundation.org/versions/167

Ist igb1 nicht WAN? Wo läuft dann Sensei?


Grüsse
Franco
Title: Re: OPNsense nach Update stürzt suricata ab !
Post by: Markus_MSP on April 06, 2021, 01:03:33 PM
Die sense hat bei mir 8x INTEL LAN.

igb1 ist WAN an FritzBox-LAN (exposed host).

Sensei hängt an igb0-LAN intern / igb1-GAST LAN

Hat das damit etwas zu tun ?

Title: Re: OPNsense nach Update stürzt suricata ab !
Post by: franco on April 07, 2021, 01:40:47 PM
Hmm, klingt in Ordnung, auch wenn es eigentlich anders herum sein sollte. Falls es ein generelles Problem ist wird das umdrehen aber auch nichts bringen.


Grüsse
Franco