OPNsense Forum
International Forums => German - Deutsch => Topic started by: MarcelW on December 04, 2018, 10:22:11 pm
-
Hallo zusammen,
folgendes Szenario:
Ich verwende OPNsense in Version 18.7.4, habe zwei Netzwerkschnittstellen (WAN und LAN) sowie eine OpenVPN-Schnittstelle.
Im LAN-Bereich hängen weitere Server, welche VON außen (Internet) nicht erreichbar sind, aber NACH außen über die WAN-Schnittstelle bspw. Updates beziehen können. Das klappt auch bestens.
Um auf die Server zugreifen zu können, muss man sich via VPN in das Netzwerk einwählen, auch das funktioniert bestens.
Wenn nun aber bspw. große Datenmengen über die LAN-Schnittstelle geschickt werden (auch kurzfristig), blockt dieses komplett ab und OPNsense verliert hier irgendwie die Verbindung an das LAN-Netzwerk.
Alle anderen Interfaces sind nicht betroffen und funktionieren weiter.
Kurzfristig hilft hier nur ein OFF/ON des LAN-Interfaces oder ein Reboot des kompletten Systems.
Hat jemand ähnliches erlebt und weiß woran das liegt?
VG
Marcel
-
Erlebt ja, damals unter einer älteren ZOTAC CI323 Box mit Realtek Netzwerkkarten und älteren Netzwerktreibern...
Was hast du für eine Hardware im Einsatz?
-
Hallo, du hast nicht geschrieben worauf die opnsense läuft oder ob virtuelle als vm
Was für ein VPN setzt du ein?
Könnte es sein das deine Hardware nicht genug Ressourcen hat (Rechenleistung)?
Bitte mehr Infos
Gesendet von iPhone mit Tapatalk Pro
-
Vielen Dank für eure Antworten!
Ihr habt natürlich Recht, ich habe einige wichtige Infos vergessen!
Hallo, du hast nicht geschrieben worauf die opnsense läuft oder ob virtuelle als vm
Was für ein VPN setzt du ein?
Könnte es sein das deine Hardware nicht genug Ressourcen hat (Rechenleistung)?
Bitte mehr Infos
Gesendet von iPhone mit Tapatalk Pro
Es handelt sich um eine virtuelle Maschine mit folgender Ausstattung:
CPU: 2 Kerne dediziert (Intel® Xeon® Gold 6140)
RAM: 8 GB DDR4 ECC
Die Netzwerkinterfaces sind also virtuelle Interfaces "E1000"
Was meinst du mit "Was für ein VPN?" - Ich nutze openVPN welches ja mit OPNsense kommt.
-
Ja, Danke für die info, und ich meinte welches VPN, hätte ja sein können das du IPSec nutzt.
Also die Symptome hörten sich nach einen schwachbrüstigen Hardware oder VM an.
Was hast du denn der VM Spendiert (CPU, RAM)? oder waren das die Werte die du gennant hast?
Was setzt du ein VMWare oder XenServer?
Also ich setze Opensense auf einer echten hardware ein.
Monatlich schiebe ich ca. 11TByte über die NIC´s, hatte noch nie Probleme.
(siehe System2 in meinem Footer)
-
Hmm, aber dass das Interfaces gleich wegfliegt?
Ich würde ja verstehen, wenn es dann einfach länger dauert mit der Übertragung.
CPU / RAM wie ich geschrieben hatte.
Wo finde ich denn das Systemlog auf dem Server?
In der WebGUI habe ich lediglich das Log seit dem Neustart des Servers.
Bringt es etwas, die Netzwerkkarten anders zu virtualisieren? VirtIO? RTL8139?
-
Warum installierts du Opensense nicht auf einer eigenen Hardware, hast du noch mehr VM´s auf deinem server laufen? Laufen systeme die eine hohe Netzwerklast haben/produzieren?
Ich bin kein Freund von Firewalls zu virtualisieren. Es kann vieles sein Inkompatibilitäten mit dem host system.
Wir wissen ja auch nicht welchen Virtualisierer du einsetzt.
Probiere es doch mal auf einer ECHTEN Hardware.
-
Weil man bspw. bei gridscale keine echte Hardware mieten kann sondern nur virtualisierte Server.
Und ich habe dort eben verschiedene Netze, welche ich über ein OPNsense kommunizieren lassen will.
-
Hat noch jemand einen Lösungsvorschlag für mich?
-
Ich habe auch mehrere Opnsense auf KVM am laufen. Nutze allerdings die virtio Netzwerkkarte. Aber Achtung da gehen einige Dinge wie IPS etc. nicht. Dafür ist die deutlich schneller und weniger Ressourcen belastend. Der Durchsatz ist deutlich höher und ich schaffe da auf unseren Server fast die 1 Gbit welche die Netzwerkkarte bietet.
Dir ist schon bewusst das du bei deinem Provider die Ressourcen nur teilst (mit anderen).
Mich würde persönlich mal Interessieren was für Preise bei grid… aufgerufen werden.
Gruß Jens
-
Ist das Thema erledigt?
Gesendet von iPhone mit Tapatalk Pro