OPNsense Forum

International Forums => German - Deutsch => Topic started by: DeepB on September 02, 2019, 07:05:28 am

Title: [Gelöst] gateway immer offline?
Post by: DeepB on September 02, 2019, 07:05:28 am
Hallo,

ich habe OPNsense auf einer Virtuellen Maschine installiert.
Diese hat zwei (Virtuelle) NICs die auf der gleichen Physischen NIC hängen.

Meine Konfiguration:

Modem (192.168.0.1), WAN-NIC: 192.168.0.2, LAN NIC: 10.0.0.1
DHCP auf der LAN-seite.

Dies hat am Anfang funktioniert, leider wird jetzt das Gateway immer als offline angezeigt und ich komme nicht mehr ins Internet.

Also habe ich zum testen das Modem auf 10.0.0.2 gelegt und die WAN-NIC auf 10.0.0.200.

Ich komme von den clients problemlos auf 10.0.0.2, aber OPNsense zeigt mir weiterhin an dass das GW offline ist.


Hat jemand eine Idee wo das Problem ist?

vielen Dank
Daniel
Title: Re: gateway immer offline?
Post by: mimugmail on September 02, 2019, 07:47:00 am
LAN und WAN im gleichen Netz? Das ist für den Produktivbetrieb kein gutes Design. Woher soll denn die OPNsense wissen aus welchem Interface sie die Pakete schicken soll? Mach das lieber erst mal richtig und dann schau ob es geht, ansonsten ist das nur Zeitverschwendung.
Title: Re: gateway immer offline?
Post by: DeepB on September 02, 2019, 08:15:49 am
Ursprünglich war es zumindest in einem anderen Subnetz, in Zukunft sind VLANs geplant. Weiters ist das für mein Homelab, also kein kommerzieller Produktiv-einsatz.

Aber: OPNsense läuft virtualisiert in einem HA-Cluster, wenn ein Rechner down ist muss die VM automatisch auf einen anderen Server migrieren. Und mit der mir zur verfügung stehenden Hardware kann ich es leider nur so lösen (Ich habe drei netzwerkinterfaces wobei zwei davon (40GbE) für die Storage und den HA-Cluster "verbraucht" werden.

Ich sehe eigentlich keinen Grund warum das nicht funktionieren sollte?

danke
Daniel
Title: Re: gateway immer offline?
Post by: mimugmail on September 02, 2019, 09:14:35 am
Es ist kein gutes Design, du hast 2 NICs, egal ob pyhsikalisch oder virtuell und beide sind im gleichen Subnetz.
Wie soll das funktionieren? Wenn der dpinger das Gateway pingt, dann will er das mit Quelladresse WAN machen, das Gateway ist aber auch über Interface LAN erreichbar. Wenn die Antwort dort dann rein kommt wird das Paket geblockt da das session tracking sich ein anderes Interface gemerkt hat.

Mach VLANs und wenns dann nicht funktioniert bitte noch mal neuer Thread oder hier post, alles andere ist reine Spekulation.
Title: Re: gateway immer offline?
Post by: DeepB on September 02, 2019, 09:30:35 am
Ja bzw Nein.

Ich hatt ursprünglich 2 virtuelle NICs in unterschiedlichen Subnetzen (WAN 192.168.0.1/24, LAN 10.0.0.1/24) (wie im OP beschrieben)

So hat es zuerst funktioniert, nach kurzer Zeit hat OPNsense aber das Gateways als offline angezeigt.

Das ist das Problem. Und mit dieser Konfiguration sollte es meiner Meinung auch funktionieren? Ist das korrekt?

Ich habe dann das Gateway nur  in das gleiche Subnetz verschoben um das weiter zu testen (und clients durch händische zuweisung des Standard-GW unter umgehung von OPNsense ins Internet zu lassen)
Title: Re: gateway immer offline?
Post by: DeepB on September 02, 2019, 01:14:59 pm
Die aktuelle Config: 2 unterschiedliche subnetze

Ich kann aus OPNsense das Gateway auch pingen. Trotzdem wird es als offline angezeigt.
Title: Re: gateway immer offline?
Post by: mimugmail on September 02, 2019, 01:38:03 pm
bist du auf 19.7.3?
Title: Re: gateway immer offline?
Post by: DeepB on September 02, 2019, 04:33:30 pm
Ich habe gerade keinen Zugriff, aber es ist die Version die am Wochenende Aktuell zu downloaden war.

Verifizieren kann ich as am Abend.
Title: Re: gateway immer offline?
Post by: DeepB on September 02, 2019, 05:18:36 pm
Ich verwende: OPNsense 19.7-amd64
Title: Re: gateway immer offline?
Post by: DeepB on September 02, 2019, 05:42:27 pm
Ich glaube es ist gelöst: Standardmäßig war "Block bogon networks" deaktiviert, und 10.0.1.x fällt wohl unter diesen Punkt.
Title: Re: gateway immer offline?
Post by: mimugmail on September 02, 2019, 09:44:00 pm
Du meinst Block Private Networks? Da gibts 2 .. würde eher passen.
Title: Re: gateway immer offline?
Post by: DeepB on September 02, 2019, 10:03:15 pm
Block private networks war bereits deaktiviert.
Title: Re: [Gelöst] gateway immer offline?
Post by: rantwolf on September 03, 2019, 07:15:30 pm
Moinsen.
bist du auf 19.7.3?
Gibt's seit 19.7.3 Schwierigkeiten?
Meine Gateways für WAN, VOIP und IPTV sind seit dem Update immer rot(offline).
Hab erstmal das Monitoring abgeschaltet.

Hab bei Github dazu aber noch nichts gefunden...
Title: Re: [Gelöst] gateway immer offline?
Post by: mimugmail on September 03, 2019, 07:24:45 pm
Von .2 auf .3 sind sie rot?
Title: Re: [Gelöst] gateway immer offline?
Post by: rantwolf on September 03, 2019, 07:46:22 pm
Von .2 auf .3 sind sie rot?
Jupp. So ist es leider bei mir.
Ich kann am Wochenende, wenn ich wieder daheim bin, mal zwei Kumpels fragen, ob die das Update schon gemacht haben und ob bei denen auch der Fehler auftritt.
Title: Re: [Gelöst] gateway immer offline?
Post by: mimugmail on September 03, 2019, 07:50:53 pm
Kannst du mal auf 19.7.2 reverten und schauen ob es wieder geht?
Title: Re: [Gelöst] gateway immer offline?
Post by: rantwolf on September 03, 2019, 08:00:06 pm
Kann ich machen.
Aber erst am Sonntag.
Ich komm zwar remote drauf,
aber falls was schief gehen sollte, ist daheim dann jemand sehr böse...  ::)
Title: Re: [Gelöst] gateway immer offline?
Post by: mimugmail on September 03, 2019, 10:30:42 pm
https://docs.opnsense.org/manual/opnsense_tools.html
Title: Re: [Gelöst] gateway immer offline?
Post by: rantwolf on September 11, 2019, 09:17:17 pm
Moinsen.

Hab erst heute mal die Prüfungen gemacht.

Also ich hab drei Gateways:
1. WAN_DHCP
2. VoIP_DHCP
3. IPTV_DHCP

Revert zu 19.7.2 > Gateways "online".
Dann wieder Update zu 19.7.3 > "offline"
Dann noch Update zu 19.7.4 > weiterhin "offline"

Kurios ist aber seit 19.7.3: mein VoIP Gateway, das ist grün und das IPTV Gateway fehlt (zumindest in der Anzeige im Dashboard)

MfG
Title: Re: [Gelöst] gateway immer offline?
Post by: mimugmail on September 11, 2019, 09:56:31 pm
Und unter System : Gateways : Single? Sind da alle drei drin und Gateway Monitoring jeweils aktiv?
Title: Re: [Gelöst] gateway immer offline?
Post by: rantwolf on October 04, 2019, 10:49:59 pm
Moinsen.

So bin jetzt endlich mal dazu gekommen.
Also ich habe immer noch keine Besserung mit den Gateways.
Ich kann mein WAN Gateway aber anpingen.

Hier mal die Dashboard Übersicht. Kurios daran ist, daß der Gateway für WAN mehrmals auftaucht.
https://imgur.com/Ps6QXwK (https://imgur.com/Ps6QXwK)

Hier die Gateway Übersicht
https://imgur.com/fidQoqe (https://imgur.com/fidQoqe)

Hier das einzelne Gateway
https://imgur.com/tt9s67A (https://imgur.com/tt9s67A)

Und hier noch das Log File! Da kommen aber keine neuen Einträge mehr, bzw. das Log ist halt alt.
https://imgur.com/BNUBUGE (https://imgur.com/BNUBUGE)

Bin mir irgendwie jetzt auch sicher warum ich auf der shell kein DNS habe, während dessen aber die Clients DNS auflösen können.
Vermutlich wird das default Gateway falsch gesetzt, da ich ja für VoIP und IPTV extra VLAN's habe.
Denn erst wenn ich im Unbound die Einstellungen einfach mal abspeichere und den Dienst neu starte, geht auch DNS auf der shell wieder.
Irgendwas hat sich mit den letzten Updates geändert...
Title: Re: [Gelöst] gateway immer offline?
Post by: rantwolf on October 16, 2019, 10:28:31 pm
Moinsen.

Soo jetzt hake ich das Thema auch mal ab.
Habe ein wenig rumgespielt (zum Glück gibts bei mir Snapshots).

Aus welchem Grund auch immer sind meine Gateways anscheinend mehrfach eingetragen gewesen.
Deshalb waren auch im Dashboard mehrere Einträge vorhanden.
Ich habe den WAN Gateway drei mal gelöscht, den Gateway für VoIP zwei mal.
Nur der Gateway für IPTV geht gar nicht mehr.
Aber der ist auch anscheind egal, da es trotzdem geht.

Danach waren alle benötigten wieder grün.
Wer weiß wo der Fehler sich eingeschlichen hatte, bis 19.7.2 ging’s halt noch.
Title: Re: [Gelöst] gateway immer offline?
Post by: mimugmail on October 17, 2019, 06:02:04 am
Danke für das Feedback, hast du manuell aus der config.xml entfernt?