Hallo zusammen,
ich habe heute das Update auf 23.1 durchgeführt. Jetzt habe ich das Problem, dass meine Interfaces nach dem Systemstart nur wenige Sekunden online bleiben.
Konkret sind sie zunächst ab
Configuring firewall.......done.
bis zum Start-Beep erreichbar.
Das betrifft alle internen VLANs sowie auch die WAN-Verbindung (keine Pings von der OPNsense Richtung Internet, keine Updates von der Konsole (laufen ins Timeout)).
Da mir das mit dem Beep verdächtig vorkam, habe ich geschaut, was kurz davor ausgeführt wird. Ich habe daher in der Datei
/usr/local/etc/rc.syshook.d/start/90-sysctl
den Aufruf
#/usr/local/sbin/pluginctl -s sysctl restart
auskommentiert und neugestartet. Siehe da, alle Interfaces bleiben online, auch das Update auf 23.1.1 war möglich (das hat mir den # aber wieder aus der Datei rausgenommen).
Bin jetzt etwas ratlos, habe ich irgendeine Konfigurationsanpassung für 23.1 übersehen?
Folgende Plugins sind installiert: Sensei (hatte ich als erstes versuchsweise deinstalliert, ohne Erfolg) und FreeRADUIS.
Hat jemand eine Idee, was da übers pluginctl gesteuert wird?
Danke & Gruß
Tom
OK, nach ein wenig Recherche bin ich inzwischen draufgekommen, dass es wohl mit folgendem Change zu tun hat:
Quotesystem: apply tunables during late boot in case a module was loaded depending on them to be set to a specific value
Darauf weist ja der Kommentar in der 90-sysctl hin:
# re-apply tunables in case a module was loaded depending on themWenn ich jetzt bei mir unter System->Settings->Tunables schaue, habe ich drei Einträge mit rotem Hinweis:
debug.pfftpproxy Disable the pf ftp proxy handler. unsupported unknown
net.inet.ip.fastforwarding IP Fastforwarding unsupported unknown
net.isr.numthreads Number of extant netisr threads. read-only 4
Passt das so oder wie sollten die gesetzt sein? Gibt es sonst noch eine Übersicht, welche Tunables vorhanden sein sollten oder angepasst werden müssen?
Das hier ist wohl die Lösung:
https://forum.opnsense.org/index.php?topic=32017.0