Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: tpf on October 15, 2025, 07:16:55 PM

Title: Verkehr zu einer einzigen LAN-IP gestört
Post by: tpf on October 15, 2025, 07:16:55 PM
Servus,

mit der alten Securepoint gehts. Darum meine Frage: eine einzige IP kommuniziert nicht mit der Opnsense. Ich sehe im Paket Capture ab und an Verkehr vom Gerät, auch will sie zu einem Google DNS und eine IPSec aufbauen. Darf sie auch. Any Regel sitzt. Möchte ich das Gerät von der opnsense aus pingen, geht es aber nicht. Keine Antwort. Alle anderen Geräte gehen. Also sowohl von der opnsense an die anderen Geräte, wie auch andere Geräte die "gestörte" IP.

Also den Uplink am Switch kontrolliert: schließe ich meinen Laptop an besagtem opnsense-Port an und setze das VLAN, kann ich pingen und bekomme Antwort. Der Switch selbst scheint ok, die anderen dazwischen auch.

Die Opnsense will ums Verrecken nicht mit dem Gerät. Hat sowas jemand schon mal gehabt? ALLE anderen IPs im Netzwerk sind pingbar. Selbst die, die an demselben Switch hängen und ich betone nochmal: mit der alten Securepoint gehts sofort. Natürlich passt das Subnet bei der opnsense.

Danke und Grüße
Title: Re: Verkehr zu einer einzigen LAN-IP gestört
Post by: Patrick M. Hausen on October 15, 2025, 07:21:03 PM
Gerät mal durchgestartet? Evtl. ein extrem langlebiger ARP Cache?
Title: Re: Verkehr zu einer einzigen LAN-IP gestört
Post by: tpf on October 15, 2025, 08:57:52 PM
Ganze 5 Mal. Die Switche dazwischen auch... Wie gesagt: ich sehe an der Sense auch Anfragen der IP. Nur funktioniert sie nicht. Und sie antwortet auch nicht auf Ping. Der ARP-Cache kann es damit eigentlich nicht sein. Sonst würde gar nix ankommen und ich auch keine DNS-Requests sehen.
Title: Re: Verkehr zu einer einzigen LAN-IP gestört
Post by: Patrick M. Hausen on October 15, 2025, 09:16:56 PM
Falsche Netzmaske? /32 statt /24?
Title: Re: Verkehr zu einer einzigen LAN-IP gestört
Post by: tpf on October 15, 2025, 09:50:04 PM
Auch das leider nicht. Subnetz stimmt.
Title: Re: Verkehr zu einer einzigen LAN-IP gestört
Post by: meyergru on October 16, 2025, 01:25:53 AM
Wenn das Endgerät eine IPsec-Verbindung aufbauen will, kann es sein, dass dort ein Netzwerk-Kill-Switch wirkt, der ausschließlich Kommunikation über ein VPN-Gateway zulässt? Bei manchen VPNs muss man das lokale LAN-Subnetz explizit davon ausnehmen, und wenn sich Dein Netzwerk geändert hat, kann die Client-Konfiguration eventuell nicht mehr passen.

Was allerdings komisch ist, ist, dass der Client von anderen Clients aus funktioniert. Obwohl, Ping ist nicht gleich Ping - das hängt vom OS ab.

P.S.: Patrick meinte die Netzmaske am Client, das war schon klar, oder?
Title: Re: Verkehr zu einer einzigen LAN-IP gestört
Post by: tpf on October 16, 2025, 07:24:56 AM
Ja, das war schon klar. Wie gesagt: mit der alten Securepoint funzt es sofort. Die Einstellungen wurden nicht geändert und alle anderen Geräte im Netz funktionieren einwandfrei. Soweit über, als auch unter der problematischen IP.

Title: Re: Verkehr zu einer einzigen LAN-IP gestört
Post by: vpx on October 16, 2025, 11:11:00 AM
Welches Betriebssystem hat denn das Endgerät? Hat es vielleicht eine eigene Firewall oder einen MAC-Filter, welche die Verbindung unterbricht?
Text only | Text with Images