Hallo zusammen,
ich hatte seit langem das Problem, dass meine opnsense VM unter Ubuntu/XEN mit dem neusten Ubuntu Kernel nicht mehr lief - genauer gesagt, die durchgereichten bridges waren in der dom0 alle down und somit meine VLANs nicht mehr funktionsfähig.
Ich habe alles noch einmal mit der Version 22.7.6 und dem neusten Ubuntu Kernel getestet und dabei festgestellt, dass die Interfaces dann down gehen, wenn opnsense die Einstellungen (Disable war in der GUI angeklickt) für Hardware CRC, TSO und LRO an den Interfaces vornimmt.
Ich habe die Häkchen rausgenommen und siehe da, die bridges waren in der dom0 up und die Interfaces (xn1, xn2, xn3, xn4) waren wieder funktionsfähig. Leider ergibt sich ein Seiteneffekt in meinem Management LAN (xn0), das ohne VLAN Tag konfiguriert ist. Es kommt in den anderen VMs, welche die entsprechende Bridge nutzen zu UDP CheckSum Fehlern und dadurch z.B. zu Abbrüchen bei DNS Anfragen per UDP.
Dieser Fehler verschwindet, wenn ich in der opnsense in der Console manuell für das Interface
ifconfig xn0 -rxcsum -txcsum
einstelle.
Ich habe gegoogelt, wie ich diese Einstellung dauerhaft bzw. beim Booten der opnsense vornehmen kann. In einen Beitrag hieß es, das in der /etc/rc.conf mit einem Eintrag
ifconfig_xn0="AUTO -rxcsum -txcsum"
zu machen.
Leider ohne Erfolg - die Einstellungen werden nicht durchgeführt und das xn0 Interface hat weiterhin CheckSum Fehler.
Wie erreiche ich es, dass die Einstellungen dauerhaft gemacht werden?
Beste Grüße
Torsten
Das Problem ist gelöst.
Weder die rc.conf noch die rc.conf.local unter /usr/local/etc haben funktioniert. Erst ein Script unter /usr/local/etc/rc.syshook.d/start hat zum Erfolg geführt.
VG
Torsten
Hallo, leider zu spät gesehen. Es gibt doch mittlerweile auch separate Hardware Settings für jedes Interfaces selbst.
Grüsse
Franco
Hallo Franco,
verrätst Du mir bitte, in welchem Dialog ich die finde?
VG
Torsten
Z.B.: Interfaces: [WAN], Einstellung "Hardware settings", "Overwrite global settings".
Grüsse
Franco
Hi Franco,
ich muss blind sein, aber unter Interfaces kann ich die Einstellung nirgends finden. Bei mir sieht das so wie in den Screenshots aus :(
Beste Grüße
Torsten
Which version? I have here on 22.7.7 the "Overwrite global settings" button for the interfaces defined.
Mine is
OPNsense 22.7.8-amd64
FreeBSD 13.1-RELEASE-p3
OpenSSL 1.1.1s 1 Nov 2022
xn0 scheint er nicht als Hardware zu erkennen. Moment....
Was sagt ifconfig dazu?
# ifconfig xn0
Grüsse
Frnaco
https://github.com/opnsense/core/commit/d4db4023e
# opnsense-patch d4db4023e
Grüsse
Franco
output ifconfig xn0
ifconfig xn0
xn0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
description: MGT
options=500<TSO4,LRO>
ether 00:16:3e:a0:01:01
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
inet6 2003:XXXXX prefixlen 64
inet6 fe80::216:3eff:fea0:101%xn0 prefixlen 64 scopeid 0x6
media: Ethernet manual
status: active
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
Muss ich nach dem Patch die opnsense neustarten?
VG
Torsten
Hi Torsten,
Merci, ich schau mir das noch mal an unter der Haube, aber der Patch löst es anders. Neustart ist nicht notwendig.
Grüsse
Franco
Ich bräuchte doch mal bitte noch etwas mehr Info:
# ifconfig -mv xn0
Danke,
Franco
Hallo Franco,
funktioniert mit dem Patch, ich kann die Optionen jetzt für xn0 anzeigen lassen. Werde es mal die Tag probieren und den Server neustarten.
Bei VLAN interfaces geht das grudnsätzlich nicht?
Viele Grüße
Torsten
Ja, bei VLAN war ja das ursprüngliche Problem: es gilt die Einstellung für alle VLANs gleich und dies muss auf dem Parent eindeutig bestimmt werden.
Grüsse
Franco
xn0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
description: MGT
options=500<TSO4,LRO>
capabilities=503<RXCSUM,TXCSUM,TSO4,LRO>
ether 00:16:3e:a0:01:01
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
inet6 2003:a:XXXX prefixlen 64
inet6 fe80::216:3eff:fea0:101%xn0 prefixlen 64 scopeid 0x6
media: Ethernet manual
status: active
supported media:
media manual
nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
Ok danke:
> supported media:
> media manual
Da hier nur ein "media" Eintrag ist wurden die Hardware-Settings nicht angezeigt. "> 0" statt "> 1" hätte auch geklappt. Wurde kopiert von den Media-Settings wo es ja sinn macht mehr als 1 zu haben für eine Auswahl..
Aber so wie es im Patch ist ist es sinnvoller. Case closed :)
Grüsse
Franco