Messages

Ich habe ein echt seltsames Phänomen. In einem IPSec Tunnel fließen bestimmte Daten nicht, wenn dieser über NAT-T aufgebaut ist. Firewall-Regeln sind so, dass zwischen LAN und IPSec (und umgedreht) alle Protokolle von any zu any offen sind. Ich vermute einen Bug im IPSec Bereich, kann den aber mangels tiefer Kenntnisse der Materie nicht greifen.

Ich habe das Problem bereits im pfSense Forum unter dem Betreff "Scan to Folder" durch IPSec Tunnel geht nach Umstellung auf pfsense nicht mehr" gepostet, weil es sich so erstmals bemerkbar gemacht hat. Leider gab es da keine Antworten. Inzwischen weiß ich, dass es auch andere Dinge betrifft (z.B. WebGUIs der Druckers im anderen Netz nicht erreichbar). Andere Dienste wie ICMP, RDP, SMB over TCP, funktionieren tadellos, man merkt es also auf Anhieb erstmal gar nicht. Ich habe es jetzt auch zwischen meinen opnsense Firewalls ausprobiert, aber auch hier, der gleiche Effekt, reproduzierbar.

Wie gesagt, nur wenn IPSec über NAT-T UDP Port 4500 aufgebaut wird. Normal über UDP 500 ohne NAT gibts keine Probleme. Testweise habe ich das auf der selben WAN-Leitung probiert, einmal eben mit NAT-T "forced" und einmal ohne NAT-T.

Ich bin echt am verzweifeln. Ich brauche IPSec NAT-T an einem Standort, aber so ist es unbrauchbar  :-\ .

Wenn ich IPv6 Adressen für lokale Interface vergebe, werden diese nicht im Webgui oder im Consolen-Menü angezeigt. Siehe Screenshots. Eingerichtet sind sie aber, sieht man mit ifconfig und können auch angepingt werden.

Hallo franco,

danke für den Tipp - bin ich doch nicht bekloppt  ;).

Ja, ich habe noch die 15.1.9 laufen, da ich im Moment noch kein WAN angeschlossen habe - da ist es mit Update schwierig. Werde mich drum kümmern.

BTW, hätte ich die Info zum GUI Fehler irgendwo finden können?

Viele Grüße!

Hallo liebe Gemeinde,

ich versuche mich gerade ein wenig in OPNsense einzulesen/-arbeiten. Ich stehe im Moment vor einem scheinbar völlig simplen Problem, aber ich finde die Lösung einfach nicht.

Ich habe testweise den Service NTP (unter Services->NTP) mal gestoppt. Alles gut. Nun finde ich aber keinen Weg (außer Reboot), den Service wieder zu starten. Auf das rote "Stop-Viereck" kann man zwar klicken, es passiert aber nichts. Auf den "Start-Pfeil" rechts daneben kann man nicht klicken, da ist kein Link dahinter, es hoovert nur eine Beschreibung auf.

Auch wenn ich z.B. in Status->Services gehe, kann ich die Services zwar anhalten, aber nicht wieder starten. Gleiches Problem wie oben.

Hab ich wirklich so Tomaten auf den Augen  :o, oder fehlt hier nochwas?