OPNsense Forum

seit der Umstellung auf cluster betrieb gehen auf der LAN Schnittstelle und auf der pfsync massenhaft connectioons ein die geblockt werden.
kann man das irgendwie durch reconfig der wan Schnittstelle wieder abdrehen? weil auf dem MacBook läuft nur safari und in dem browser
wird nur die firewall aufgerufen(fw-log).
bin erstmal relativ ratlos ob ich durch eigene rules vielleicht die connections freigeben sollte oder besser nicht.


habe hier mal den Auszug vom live view

Quote from: florit on December 19, 2024, 03:25:26 PMhabe hier mal den Auszug vom live view

Wo? :)

Hast du auf der pfsync/HA Schnittstelle eine "allow any any" Regel wie empfohlen?

pfsync nur "pfsync net" zu "pfsync net"

jetzt sollte ein attachment dabei sein

PFSYNC 2024-12-19T15:07:21 10.0.8.1 224.0.0.240 pfsync Default deny / state violation rule 2024-12-19T15:07:21 10.0.8.1 224.0.0.240 pfsync Default deny / state violation rule PSYNC 2024-12-19T15:07:21 10.0.8.1 224.0.0.240 pfsync Default deny / state violation rule LAN 2024-12-19T15:07:21 192.168.1.178:50794 82.202.184.185:443 tep Default deny / state violation rule LAN 2024-12-19T15:07:21 192.168.1.178:50794 82.202.184.185:443 tep Default deny / state violation rule LAN 2024-12-19T15:07:21 192.168.1.178:50829 82.202.184.185:443 tep Default deny / state violation rule LAN 2024-12-19T15:07:21 192.168.1.178:52324 82.202.184.185:443 tep Default deny / state violation rule 10 LAN 2024-12-19T15:07:21 192.168.1.178:52324 82.202.184.185:443 tep Default deny / state violation rule 10 LAN → 2024-12-19T15:07:21 192.168.1.178:52328 82.202.184.185:443 tep Default deny / state violation rule 10 LAN 2024-12-19T15:07:21 192.168.1.178:52328 82.202.184.185:443 tep Default deny / state violation rule LAN 2024-12-19T15:07:21 192.168.1.178:52403 82.202.184.185:443 tep Default deny / state violation rule LAN 2024-12-19T15:07:21 192.168.1.178:52403 82.202.184.185:443 tep Default deny / state violation rule LAN 2024-12-19T15:07:21 192.168.1.178:50826 82.202.184.185:443 tep Default deny / state violation rule LAN 2024-12-19T15:07:21 192.168.1.178:50826 82.202.184.185:443 tep Default deny / state violation rule LAN 2024-12-19T15:07:21 192.168.1.178:52398 82.202.184.185:443 tep Default deny / state violation rule LAN 2024-12-19T15:07:21 192.168.1.178:52398 82.202.184.185:443 tep Default deny / state violation rule ［0 LAN 2024-12-19T15:07:21 192.168.1.178:52404 82 202.184185:443 tep Default deny / state violation rule LAN 2024-12-19715:07-21 192.168.1.178:52404 82 202 184,185:443 tep Default deny / state violation rule PESYNC 2024-12-19T15:07:21 10.0.8.1 224.0.0.240 Default deny / state violation rule PFSYNC 2024-12-19T15:07:21 10.0.8.1 224.0.0.240 pfsync Default deny / state violation rule 10 LAN 2024-12-19T15:07:21 192.168.1.178:52441 82.202.184.185:443 tep Default deny / state violation rule LAN 2024-12-19T15:07:21 192.168.1.178:52441 82.202.184.185:443 tep Default deny / state violation rule PFSYNC 2024-12-19715-07-21 1008.1 224.0.0.240 pfsync Default deny / state violation rule PESYNC 2024-12-19715-07-21 1008.11 224.0.0.240 pfsync Default deny / state violation rule PFSYNC 2024-12-19T15:07:21 10.0.8.1 224.0.0.240 pfsync Default deny / state violation rule

Quote from: Patrick M. Hausen on December 19, 2024, 04:08:04 PM

Quote from: florit on December 19, 2024, 03:25:26 PMhabe hier mal den Auszug vom live view

Wo? :)

das mit dem bild upload funktioniert leider nicht :)

Du brauchst pfsync any any. Das ist der Multicast-Traffic, der da geblockt wird.

das mit pfsync klappt jetzt ... danke
wären noch die anderen ip's ...