OPNsense Forum
International Forums => German - Deutsch => Topic started by: lordwarlock on April 27, 2017, 12:17:05 pm
-
Hallo zusammen,
bei meiner OPNsense Firewall steigen nach einiger Zeit die Firewall Regeln und Port-Forwarding Regeln aus.
Nach einer gewissen Zeit greifen die Regeln nicht mehr, bis man die Firewall neu startet. Installiert ist OPNsense 17.1.5-amd64 - das Problem hab ich jedoch schon seit (neu)Installation des 17er Releases
Edit: Interessant vielleicht noch, das ganze läuft in einer ESX6 Virtuellen Maschine.
Kennt jemand das Problem?
Viele Grüße,
Stefan
-
Hi
wenn ich mich nicht irre ist ist die Version 17.1.5 noch eine Development version. Probier das mal mit der Opnsense 17.1.4 Version
Gruß Michel
-
Mit der 17.1.4 wars das gleiche Problem. die 17.1.5 kam per AutoUpdate.
gruss,
Stefan
-
Hallo Community
Bei mir ist das selbe. Jede Morgen funktioniert nichts mehr. Ich starte den Server nicht mehr neu, kann nur den Paketfilter neu starten. Ich bin auch durch ein AutoUpdate auf 17.1.5.
Gibt es einen Cron den mal für den restart des Services starten könnte?
Ist das Problem bereits bekannt in der Community oder nicht? Wenn nein, wo kann ich den Bug reporten?
Gruss Flavio
-
Moin,
bin jetzt erst seit 2 Wochen auf der 17.1.4 bzw. 17.1.5. Läuft bei mir absolut problemlos!
Ihr solltet Details zu Eurer Hardware mitteilen. Die Probleme sind evtl. auf bestimmte Hardware beschränkt.
So gibt es u.a. bei den PCengines APU1-Boards ganz offenbar ein Problem beim Reboot (17.1.x Nano). Könnte also durchaus Hardware abhängig sein.
Gruß
Dirk
-
Also bei mir APU1 gibt es eher ein Problem mit dem re Treiber, der zu ungültigen Prüfsummen führt und dadurch die Appliance "nicht funktioniert" weil der nächste Hop die Pakete verwirft. Hat aber in dem Fall nix mit Firewallregeln zu tun.
-
@fabian
Ich wollte nur darauf hinweisen, dass es sich bei den Problemen wohl nicht um ein generelles Problem mit der 17.1.x handelt. Es könnte sich daher um ein Problem handeln, dass nur mit spezieller Hardware oder einer bestimmten Config auftritt.
Daher braucht es wohl mehr Infos um die Quelle der Probleme eingrenzen zu können.
-
Hallo
Also noch zu meinem Setup. Ich besitze ein Hetzner Server. Auf dem wurde mit Proxmox virtualisiert. Nun habe ich im pfSense Forum gelesen, dass es Probleme gibt mit dem Paketfilter und der Virtio Netzwerkkarte. Habe nun mein Setup auf die E1000 NIC umgeschalten und hat auch keine Verbesserung gebracht.
Folgende Punkte wurden deaktiviert:
Hardware CRC Deaktiviere Hardwareprüfsummenentlastung
Hardware TSO Deaktiviere die Hardware-TCP-Segmentierungsentlastung
Hardware LRO Deaktiviere die hardwareseitige Entlastung für großen Datenempfang
Laut pfSense müsste dies auch deaktiviert sein.
Was mir sonst noch aufgefallen ist, dass sich der Paketfilter Dienst jede Nacht um 00:00 Uhr verabschiedet. Habe nun versucht einen Cron zu erstellen, dass der Dienst immer jede Nacht um 00:00 Uhr neu startet. Habe leider keinen gefunden, daher startet jede Nacht der Router neu. Da ich aber in Zukunft eine dauerhafte VPN Verbindung benötige, ist dies sicher keine Dauerlösung.
Vielen Dank für eure Hilfe.
Gruess Flavio
-
So Leute, habe wohl den Fehler selber gefunden. Ich denke es war der Let's Encrypt Cron welcher auch immer um 00:00 Uhr gestartet ist. Bei mir hat eben Let's Encrypt bis jetzt noch nicht funktioniert.
Gruss Flavio