OPNsense Forum
International Forums => German - Deutsch => Topic started by: DeepB on September 02, 2019, 07:05:28 am
-
Hallo,
ich habe OPNsense auf einer Virtuellen Maschine installiert.
Diese hat zwei (Virtuelle) NICs die auf der gleichen Physischen NIC hängen.
Meine Konfiguration:
Modem (192.168.0.1), WAN-NIC: 192.168.0.2, LAN NIC: 10.0.0.1
DHCP auf der LAN-seite.
Dies hat am Anfang funktioniert, leider wird jetzt das Gateway immer als offline angezeigt und ich komme nicht mehr ins Internet.
Also habe ich zum testen das Modem auf 10.0.0.2 gelegt und die WAN-NIC auf 10.0.0.200.
Ich komme von den clients problemlos auf 10.0.0.2, aber OPNsense zeigt mir weiterhin an dass das GW offline ist.
Hat jemand eine Idee wo das Problem ist?
vielen Dank
Daniel
-
LAN und WAN im gleichen Netz? Das ist für den Produktivbetrieb kein gutes Design. Woher soll denn die OPNsense wissen aus welchem Interface sie die Pakete schicken soll? Mach das lieber erst mal richtig und dann schau ob es geht, ansonsten ist das nur Zeitverschwendung.
-
Ursprünglich war es zumindest in einem anderen Subnetz, in Zukunft sind VLANs geplant. Weiters ist das für mein Homelab, also kein kommerzieller Produktiv-einsatz.
Aber: OPNsense läuft virtualisiert in einem HA-Cluster, wenn ein Rechner down ist muss die VM automatisch auf einen anderen Server migrieren. Und mit der mir zur verfügung stehenden Hardware kann ich es leider nur so lösen (Ich habe drei netzwerkinterfaces wobei zwei davon (40GbE) für die Storage und den HA-Cluster "verbraucht" werden.
Ich sehe eigentlich keinen Grund warum das nicht funktionieren sollte?
danke
Daniel
-
Es ist kein gutes Design, du hast 2 NICs, egal ob pyhsikalisch oder virtuell und beide sind im gleichen Subnetz.
Wie soll das funktionieren? Wenn der dpinger das Gateway pingt, dann will er das mit Quelladresse WAN machen, das Gateway ist aber auch über Interface LAN erreichbar. Wenn die Antwort dort dann rein kommt wird das Paket geblockt da das session tracking sich ein anderes Interface gemerkt hat.
Mach VLANs und wenns dann nicht funktioniert bitte noch mal neuer Thread oder hier post, alles andere ist reine Spekulation.
-
Ja bzw Nein.
Ich hatt ursprünglich 2 virtuelle NICs in unterschiedlichen Subnetzen (WAN 192.168.0.1/24, LAN 10.0.0.1/24) (wie im OP beschrieben)
So hat es zuerst funktioniert, nach kurzer Zeit hat OPNsense aber das Gateways als offline angezeigt.
Das ist das Problem. Und mit dieser Konfiguration sollte es meiner Meinung auch funktionieren? Ist das korrekt?
Ich habe dann das Gateway nur in das gleiche Subnetz verschoben um das weiter zu testen (und clients durch händische zuweisung des Standard-GW unter umgehung von OPNsense ins Internet zu lassen)
-
Die aktuelle Config: 2 unterschiedliche subnetze
Ich kann aus OPNsense das Gateway auch pingen. Trotzdem wird es als offline angezeigt.
-
bist du auf 19.7.3?
-
Ich habe gerade keinen Zugriff, aber es ist die Version die am Wochenende Aktuell zu downloaden war.
Verifizieren kann ich as am Abend.
-
Ich verwende: OPNsense 19.7-amd64
-
Ich glaube es ist gelöst: Standardmäßig war "Block bogon networks" deaktiviert, und 10.0.1.x fällt wohl unter diesen Punkt.
-
Du meinst Block Private Networks? Da gibts 2 .. würde eher passen.
-
Block private networks war bereits deaktiviert.
-
Moinsen.
bist du auf 19.7.3?
Gibt's seit 19.7.3 Schwierigkeiten?
Meine Gateways für WAN, VOIP und IPTV sind seit dem Update immer rot(offline).
Hab erstmal das Monitoring abgeschaltet.
Hab bei Github dazu aber noch nichts gefunden...
-
Von .2 auf .3 sind sie rot?
-
Von .2 auf .3 sind sie rot?
Jupp. So ist es leider bei mir.
Ich kann am Wochenende, wenn ich wieder daheim bin, mal zwei Kumpels fragen, ob die das Update schon gemacht haben und ob bei denen auch der Fehler auftritt.
-
Kannst du mal auf 19.7.2 reverten und schauen ob es wieder geht?
-
Kann ich machen.
Aber erst am Sonntag.
Ich komm zwar remote drauf,
aber falls was schief gehen sollte, ist daheim dann jemand sehr böse... ::)
-
https://docs.opnsense.org/manual/opnsense_tools.html
-
Moinsen.
Hab erst heute mal die Prüfungen gemacht.
Also ich hab drei Gateways:
1. WAN_DHCP
2. VoIP_DHCP
3. IPTV_DHCP
Revert zu 19.7.2 > Gateways "online".
Dann wieder Update zu 19.7.3 > "offline"
Dann noch Update zu 19.7.4 > weiterhin "offline"
Kurios ist aber seit 19.7.3: mein VoIP Gateway, das ist grün und das IPTV Gateway fehlt (zumindest in der Anzeige im Dashboard)
MfG
-
Und unter System : Gateways : Single? Sind da alle drei drin und Gateway Monitoring jeweils aktiv?
-
Moinsen.
So bin jetzt endlich mal dazu gekommen.
Also ich habe immer noch keine Besserung mit den Gateways.
Ich kann mein WAN Gateway aber anpingen.
Hier mal die Dashboard Übersicht. Kurios daran ist, daß der Gateway für WAN mehrmals auftaucht.
https://imgur.com/Ps6QXwK (https://imgur.com/Ps6QXwK)
Hier die Gateway Übersicht
https://imgur.com/fidQoqe (https://imgur.com/fidQoqe)
Hier das einzelne Gateway
https://imgur.com/tt9s67A (https://imgur.com/tt9s67A)
Und hier noch das Log File! Da kommen aber keine neuen Einträge mehr, bzw. das Log ist halt alt.
https://imgur.com/BNUBUGE (https://imgur.com/BNUBUGE)
Bin mir irgendwie jetzt auch sicher warum ich auf der shell kein DNS habe, während dessen aber die Clients DNS auflösen können.
Vermutlich wird das default Gateway falsch gesetzt, da ich ja für VoIP und IPTV extra VLAN's habe.
Denn erst wenn ich im Unbound die Einstellungen einfach mal abspeichere und den Dienst neu starte, geht auch DNS auf der shell wieder.
Irgendwas hat sich mit den letzten Updates geändert...
-
Moinsen.
Soo jetzt hake ich das Thema auch mal ab.
Habe ein wenig rumgespielt (zum Glück gibts bei mir Snapshots).
Aus welchem Grund auch immer sind meine Gateways anscheinend mehrfach eingetragen gewesen.
Deshalb waren auch im Dashboard mehrere Einträge vorhanden.
Ich habe den WAN Gateway drei mal gelöscht, den Gateway für VoIP zwei mal.
Nur der Gateway für IPTV geht gar nicht mehr.
Aber der ist auch anscheind egal, da es trotzdem geht.
Danach waren alle benötigten wieder grün.
Wer weiß wo der Fehler sich eingeschlichen hatte, bis 19.7.2 ging’s halt noch.
-
Danke für das Feedback, hast du manuell aus der config.xml entfernt?