Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: aronmal on December 16, 2024, 03:17:44 PM

Title: [Gelöst] Probleme VM-zu-VM-Kommunikation - Ping-Antwort hat falsche MAC-Adresse
Post by: aronmal on December 16, 2024, 03:17:44 PM
Hallo zusammen, 

ich versuchte, OSPF in einer Entwicklungsumgebung einzurichten, und bin dabei auf seltsame Probleme gestoßen. Hier ist was ich bisher gemacht habe: 

1. Ich habe zwei VMs mit OPNsense auf meinem Host-System eingerichtet. 
2. OSPF funktioniert jedoch nicht vollständig, und ich habe festgestellt, dass die beiden VMs nicht direkt miteinander kommunizieren können. 

Das Problem: 
Wenn VM1 (MAC: ...:0b:a8, IPv4: x.x.x.110) VM2 (MAC: ...:e1:01, IPv4: x.x.x.111) anpingt: 
- Die ICMP-Anfrage erreicht VM2, aber die Antwort wird an die MAC-Adresse des Standard-Gateways (physische OPNsense-Maschine, MAC: ...:39:83, IPv4: x.x.x.1) gesendet, anstatt an VM1. 
- Das gleiche Problem tritt umgekehrt auf: Die Anfrage von VM2 erreicht VM1, aber die Antwort wird ebenfalls an das Standard-Gateway gesendet. 

Debugging-Schritte: 
1. Ich vermutete, dass die Bridge-Interfaces des Host-Systems den Fehler verursachen könnten. Um das auszuschließen, habe ich eine dritte VM mit Ubuntu hinzugefügt: 
   - Ubuntu verhält sich wie erwartet: Es antwortet korrekt auf Pings von beiden VMs. 
   - Wenn Ubuntu jedoch die OPNsense-VMs anpingt, werden die Antworten erneut an die MAC-Adresse des Gateways gesendet, anstatt an Ubuntu zurück. 

2. Ich habe die ARP-Tabelle auf beiden OPNsense-VMs überprüft (Interface > Diagnostics > ARP Table): 
   - Alle MAC-Adressen sind korrekt den jeweiligen IP-Adressen zugeordnet. 

3. Ich habe verschiedene Interface-Zuweisungen für die OPNsense-VMs getestet: 
   - Beide VMs über LAN oder WAN verbunden. 
   - Immer ,,Allow All"-Firewall-Regeln auf allen Interfaces aktiviert. 

4. Das Standard-Gateway (physische OPNsense-Maschine) zeigt dieses Verhalten nicht. Es antwortet korrekt und routet den Datenverkehr wie erwartet. 

Beobachtungen: 
Dieses fehlerhafte Verhalten mit den MAC-Adressen tritt nur bei den virtuellen OPNsense-Instanzen auf. Die physische OPNsense-Maschine und die Ubuntu-VM haben keine derartigen Probleme. 

Ich fühle mich eigentlich recht sicher beim Debuggen von Netzwerkproblemen, aber in diesem Fall bin ich ratlos. Hat jemand eine Idee, warum die Antwort-MAC-Adresse bei den OPNsense-VMs falsch ist? Oder Vorschläge, wie ich das Problem weiter analysieren und beheben kann? 

Vielen Dank im Voraus!
Title: Re: [Gelöst] Probleme VM-zu-VM-Kommunikation - Ping-Antwort hat falsche MAC-Adresse
Post by: aronmal on December 17, 2024, 01:55:05 PM
https://forum.opnsense.org/index.php?topic=44680.msg223290#msg223290
Text only | Text with Images