Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Topics - MarcelW

Pages1
#1
German - Deutsch / Unbound startet nicht nach Reboot
October 22, 2019, 07:32:28 AM
Hallo zusammen,

nach einem Reboot meiner OPNsense startet der Dienst Unbound DNS nicht automatisch mit.
Im Logfile finde ich keinen Fehler dazu, kennt jemand das Phänomen?

Grüße
#2
German - Deutsch / Routing Frage LAN <-> WAN
October 12, 2019, 10:23:22 PM
Hallo zusammen,

folgenden Aufbau habe ich:
OPNsense Rechner mit 3 NIC:
1. LAN
2. WAN
3. PFSYNC

Auf der LAN NIC läuft noch ein über OPNsense eingerichtetes VLAN 20.
OPNsense ist auf VLAN20 mit 192.168.20.251 das Gateway und soll die Kommunikation über WAN nach außen "regeln".

Ein Windows 10 Rechner ist am VLAN 20 angeschlossen und als 192.168.20.2 konfiguriert.
Von dort aus kann ich OPNsense auf 192.168.20.251 auch pingen.

Trotz Firewall Regeln (alles testweise offen) komme ich aber nicht über das VLAN20 nach außen (ping 1.1.1.1).
Auch wenn ich über OPNsense einen Ping über das Interface VLAN20 starte - kein Erfolg.

Hier ein Ausschnitt aus der Paketaufzeichnung:

Code Select

VLAN20
em0_vlan20 21:56:24.864163 IP 192.168.20.2 > 1.1.1.1: ICMP echo request, id 1, seq 13, length 40
WAN
em1 21:56:21.113530 IP XXX.XXX.XXX.197 > XXX.XXX.XXX.193: ICMP echo request, id 17386, seq 21979, length 8
WAN
em1 21:56:21.119562 IP XXX.XXX.XXX.193 > XXX.XXX.XXX.197: ICMP echo reply, id 17386, seq 21979, length 8
WAN
em1 21:56:22.122257 IP XXX.XXX.XXX.197 > XXX.XXX.XXX.193: ICMP echo request, id 17386, seq 21980, length 8
WAN
em1 21:56:22.129664 IP XXX.XXX.XXX.193 > XXX.XXX.XXX.197: ICMP echo reply, id 17386, seq 21980, length 8


Zur Erklärung:
XXX.XXX.XXX.197 = WAN IP der OPNsense
XXX.XXX.XXX.193 = WAN Gateway

Wo ist mein Denkfehler?
Danke für jede Unterstützung
#3
German - Deutsch / OPNsense Schnittstellen Problem unter hoher Last
December 04, 2018, 10:22:11 PM
Hallo zusammen,

folgendes Szenario:
Ich verwende OPNsense in Version 18.7.4, habe zwei Netzwerkschnittstellen (WAN und LAN) sowie eine OpenVPN-Schnittstelle.

Im LAN-Bereich hängen weitere Server, welche VON außen (Internet) nicht erreichbar sind, aber NACH außen über die WAN-Schnittstelle bspw. Updates beziehen können. Das klappt auch bestens.
Um auf die Server zugreifen zu können, muss man sich via VPN in das Netzwerk einwählen, auch das funktioniert bestens.

Wenn nun aber bspw. große Datenmengen über die LAN-Schnittstelle geschickt werden (auch kurzfristig), blockt dieses komplett ab und OPNsense verliert hier irgendwie die Verbindung an das LAN-Netzwerk.
Alle anderen Interfaces sind nicht betroffen und funktionieren weiter.

Kurzfristig hilft hier nur ein OFF/ON des LAN-Interfaces oder ein Reboot des kompletten Systems.


Hat jemand ähnliches erlebt und weiß woran das liegt?


VG
Marcel
Pages1