OPNsense Forum

Guten Abend zusammen,
ich habe heute Nachmittag meine FW auf 25.1 aktualisiert. Nach dem geplanten Neustart, startet der Network Time Service nicht mehr.

Beim Versuch den Dienst zu starten, werden im Logfile folgende Einträge geschrieben:
2025-01-30T14:24:48    Error    ntpd    daemon child died with signal 11   
2025-01-30T14:24:48    Error    ntpd    unable to create socket on wg2 (13) for 192.168.52.1:123   
2025-01-30T14:24:48    Error    ntpd    bind(33) AF_INET 192.168.52.1:123 flags 0x11 failed: Address already in use

Schau ich via SSH auf der Box nach, sehe ich keinen Listener auf dem Port noch auf der IP-Adresse:
root@fw01:~ # sockstat -4l
USER     COMMAND    PID   FD  PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root     sshd       27470 9   tcp4   192.168.52.1:22       *:*
root     sshd       27470 12  tcp4   127.0.0.1:22          *:*
root     radiusd    96125 9   udp4   127.0.0.1:18120       *:*
root     radiusd    96125 10  udp4   *:1812                *:*
root     radiusd    96125 11  udp4   *:1813                *:*
root     radiusd    96125 14  udp4   *:14175               *:*
root     lighttpd   42965 4   tcp4   127.0.0.1:43580       *:*
root     crowdsec-f 17403 7   tcp4   127.0.0.1:60601       *:*
root     crowdsec    9850 17  tcp4   127.0.0.1:8080        *:*
root     crowdsec    9850 129 tcp4   127.0.0.1:6060        *:*
unbound  unbound    94959 7   udp4   *:53                  *:*
unbound  unbound    94959 8   tcp4   *:53                  *:*
unbound  unbound    94959 11  udp4   *:53                  *:*
unbound  unbound    94959 12  tcp4   *:53                  *:*
unbound  unbound    94959 15  udp4   *:53                  *:*
unbound  unbound    94959 16  tcp4   *:53                  *:*
unbound  unbound    94959 19  udp4   *:53                  *:*
unbound  unbound    94959 20  tcp4   *:53                  *:*
unbound  unbound    94959 21  tcp4   127.0.0.1:953         *:*
root     charon      6775 15  udp4   *:500                 *:*
root     charon      6775 16  udp4   *:4500                *:*
dhcpd    dhcpd      95224 13  udp4   *:67                  *:*
root     lighttpd   54784 7   tcp4   *:443                 *:*
root     lighttpd   54784 9   tcp4   *:80                  *:*
?        ?          ?     ?   udp4   *:443                 *:*
?        ?          ?     ?   udp4   *:51280               *:*
?        ?          ?     ?   udp4   *:51821               *:*


Was komisch in meinen Augen ist, ist dass dort das Interface wg2 genannt wird. Das gibt es, hat aber eine andere IP-Adresse. Schaue ich in die Overview der Interfaces, gibt es die IP-Adresse zweimal.
2025-01-30 18_58_48.png


Schau ich mir die Konfiguration von beiden Interfaces an, ist alles korrekt.
2025-01-30 19_01_11.png

2025-01-30 19_01_33.png

In der Konfiguration von Wireguard Instanz an, so habe ich dort als Endpunkt das Subnetz von dem vlan0040 Interface angeben.
2025-01-30 19_04_36.png

Dieses Design hat in den letzten 2 Jahren problemlos seinen Dienst getan.
Hab ich etwas im Release Notes übersehen, was zu ändern ist oder ist das ein Bug?

Hast du beim NTP-Server die Listen Interfaces irgendwie verändert?

Ja, siehe https://forum.opnsense.org/index.php?topic=40788.msg202040#msg202040.
Ich habe letztes Jahr nach einem Update von OPNsense von "All Interfaces" nur noch die vlan00xx Interfaces ausgewählt. So dass die beiden WG Interfaces nicht mehr verwendet werden.

Weil du bei wg2 als Tunnel Adress die 192.168.52.1/25 ebenfalls angegeben hast, darum hat lan und wg2 die selbe IP in der Übersicht.