1
German - Deutsch / Business Edition 22.4 - Nach Upgrade kein WAN mehr
« on: May 12, 2022, 11:37:22 am »
Hallo zusammen,
wir haben aktuell ein Problem, sobald wir unsere Business Edition auf 22.4 upgraden.
Nach dem Neustart der Firewall läuft erst einmal alles gut, nur nach ca. 3-5 Minuten gehen dann die Gateways down.
Ab diesem Zeitpunkt ist das genutzte WAN-Interface völlig ohne Funktion (kein Ping, kann ARP, nichts).
Dieses Problem tritt dazu genau so bei dem virtuellen HA-Partner auf.
Hier einmal das Setup:
Es handelt sich bei allen Interfaces um VLAN-Interfaces.
Es gibt noch weitere interne VLAN-Interfaces. Diese sind grundsätzlich alle identisch konfiguriert und auf die verschiedenen physikalischen Interfaces verteilt.
Das interessante hier ist tatsächlich, dass das Problem des "toten" Interfaces ausschließlich bei dem WAN-Interface auftritt. Alle weiteren Interfaces funktionieren fehlerfrei.
Nach einen kurzfristigen Downgrade zurück auf 21.10.3 der virtuellen Firewall (Neuinstallation und Config-Restore) funktioniert diese wieder problemlos wie vorher auch.
Hat jemand eine Idee oder kann sagen, was hier durch das Upgrade geändert wird/wurde?
wir haben aktuell ein Problem, sobald wir unsere Business Edition auf 22.4 upgraden.
Nach dem Neustart der Firewall läuft erst einmal alles gut, nur nach ca. 3-5 Minuten gehen dann die Gateways down.
Ab diesem Zeitpunkt ist das genutzte WAN-Interface völlig ohne Funktion (kein Ping, kann ARP, nichts).
Dieses Problem tritt dazu genau so bei dem virtuellen HA-Partner auf.
Hier einmal das Setup:
Code: [Select]
WAN WAN
: :
: DSL-Provider 1 : DSL-Provider 2
: :
.---+--------. .--+--------.
| DSL-Router | | DSL-Router |
'---+--------' '--+--------'
192.168.20.1/24 | | 192.168.20.3/24
+------------+-----------+
|
.-----+------.
| LAN-Switch | TRANSFER 192.168.20.0/24 (VLAN 100)
'-----+------'
|
+------------+-----------+
| CARP |
192.168.20.251/24| 192.168.20.250 | 192.168.20.252/24
.----+------. .--+--------.
| OPNsense1 | Firewall HA | OPNsense2 |
'----+------' '--+--------'
| CARP |
192.168.31.251/24| 192.168.31.250 | 192.168.31.252/24
| .------------. |
+------| LAN-Switch |----+
'----+-------'
|
LAN | 192.168.31.0/24 (VLAN 200)
|
Es handelt sich bei allen Interfaces um VLAN-Interfaces.
Es gibt noch weitere interne VLAN-Interfaces. Diese sind grundsätzlich alle identisch konfiguriert und auf die verschiedenen physikalischen Interfaces verteilt.
Das interessante hier ist tatsächlich, dass das Problem des "toten" Interfaces ausschließlich bei dem WAN-Interface auftritt. Alle weiteren Interfaces funktionieren fehlerfrei.
Nach einen kurzfristigen Downgrade zurück auf 21.10.3 der virtuellen Firewall (Neuinstallation und Config-Restore) funktioniert diese wieder problemlos wie vorher auch.
Hat jemand eine Idee oder kann sagen, was hier durch das Upgrade geändert wird/wurde?