Hallo,
ich hätte da mal ein Problem:
Ich habe jetzt 4 OPNsensen erfolgreich von 24.7.12_4 auf 25.1.5_5 aktualisiert. Alle sind fast gleich konfiguriert bis auf den ISP.
- UnboundDNS
- Transparenter Squid mit UT1 Blocklisten
- ClamAV
- ISC DHCPv4
- Monit
- Ntopng
- CrowdSec
- GeoIP Blocking
- IPSec und OpenVPN
- SARG
- VnStat
- Verschiedene Blocklisten für WAN und Lan (Vlans)
- 4x Vlan für verschiedene Netze
Bei dem Letzten Updaten einer OPNsense (Protectli VP2420) ist mir irgendwie Die UT1 Liste im Squid um die Ohren geflogen. Ich kann keine Kategorien mehr auswählen in der UT1 liste (Nothing selected) und alle Kategorien sind weg. Ich habe dann mal unter /var/log in das Systemlog geschaut und siehe da:
fetchACLs.py 67250 - [meta sequenceId="1"] proxy acl: error downloading ftp://ftp.ut-capitole.fr/pub/reseau/cache/squidguard_contrib/blacklists.tar.gz
Ich habe dann ein tcpdump mitlaufen lassen und bekomme nur einen SYN auf die IP von der UT1 Liste (heimdall.ut-capitole.fr 193.49.48.249). Namensauflösung funktioniert.
Die OPNsense funktioniert ansonsten ganz normal. Der ClamAV funktioniert auch.
Kann mir jemand helfen, wie ich das Problem beseitigen kann?
Grüße
Markus
Welcher ISP? Zugang über PPPoE, ggf. auch noch mit VLAN? Falls ja: MTU-Probleme (https://forum.opnsense.org/index.php?topic=45658.0)?
Der ISP ist K-Net mit Vlan 751 DHCP. MTU-Problem würde man über einen tcpdump gut sehen. Aber im tcpdump ist wirklich nur das SYN-Packet zu sehen. Nicht mal ein SYN-ACK.
Ich bin einen Schritt weiter. Wenn ich die UT1 liste als https-downlad einhänge, kann ich diese downloaden.
Das Problem liegt am ftp-download.