"
Hey Ho Firewall Liebhaber,
um mal kurz und knackig mein Problem zu beschreiben:
Wir haben mehrere OPNSense im Einsatz. Bisher (Jahre) ohne Probleme mit DIenste wie Squid, OpenVPN,Suricata etc. Ohne nun ein Update oder eine mir bekannte Änderung gefahren zu haben steigt die Firewall aus. Teilweise funktionieren die Site 2 Site OpenVPN Verbindungen noch aber neue Client 2 Site Verbindungen werden nicht aufgebaut. Internet geht generell nicht von Intern nach Extern aber Host Exposures gehen noch (Postfix Relay oder Nginx Relay - DMZ Server). Es scheint so als könnte er keine neuen Verbindungen aufbauen. Laut meiner Informationen sind die States auch nicht sonderlich höher oder zeigen auf das es zu viele Connections gibt.
Ich hatte zuerst Hardware vermutet. Dass die Netzwerkkarte aussteigt, was aber den Abbruch aller darüber verbundenen Dienste zufolge hätte, OpenVPN Tunnel stehen aber noch und laufen. Dies passiert auch zu unterschiedlichen Zeiten. Mal bei mittlerer Last mal bei keiner Last. Dann habe ich den RAM getauscht. Nun lief sie eine Woche ohne Probleme bis es Heute früh wieder anfing. Leider habe ich nie zu der Zeit Dienst, sodass ich nur mit den Informationen des Technikers leben muss. Nach einem von ihm durchgeführten Neustart funktionieren Internet und Co. wieder instant. Ich kann nur sagen, das einige Sachen fehlerfrei laufen und andere nicht.
In welche Richtung sollte ich suchen? Hardware, BIOS updaten?, Attacke, BSD selbst?
Vielen Dank für eure Hilfe PS. Es ist das wirklich erste große Problem nach 3 Jahren, von daher bin ich zufrieden, mit Cisco ASAs hatten wir das schon mal öfter. :P
um mal kurz und knackig mein Problem zu beschreiben:
Wir haben mehrere OPNSense im Einsatz. Bisher (Jahre) ohne Probleme mit DIenste wie Squid, OpenVPN,Suricata etc. Ohne nun ein Update oder eine mir bekannte Änderung gefahren zu haben steigt die Firewall aus. Teilweise funktionieren die Site 2 Site OpenVPN Verbindungen noch aber neue Client 2 Site Verbindungen werden nicht aufgebaut. Internet geht generell nicht von Intern nach Extern aber Host Exposures gehen noch (Postfix Relay oder Nginx Relay - DMZ Server). Es scheint so als könnte er keine neuen Verbindungen aufbauen. Laut meiner Informationen sind die States auch nicht sonderlich höher oder zeigen auf das es zu viele Connections gibt.
Ich hatte zuerst Hardware vermutet. Dass die Netzwerkkarte aussteigt, was aber den Abbruch aller darüber verbundenen Dienste zufolge hätte, OpenVPN Tunnel stehen aber noch und laufen. Dies passiert auch zu unterschiedlichen Zeiten. Mal bei mittlerer Last mal bei keiner Last. Dann habe ich den RAM getauscht. Nun lief sie eine Woche ohne Probleme bis es Heute früh wieder anfing. Leider habe ich nie zu der Zeit Dienst, sodass ich nur mit den Informationen des Technikers leben muss. Nach einem von ihm durchgeführten Neustart funktionieren Internet und Co. wieder instant. Ich kann nur sagen, das einige Sachen fehlerfrei laufen und andere nicht.
In welche Richtung sollte ich suchen? Hardware, BIOS updaten?, Attacke, BSD selbst?
Vielen Dank für eure Hilfe PS. Es ist das wirklich erste große Problem nach 3 Jahren, von daher bin ich zufrieden, mit Cisco ASAs hatten wir das schon mal öfter. :P
