"
Alright, thanks. ;D
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#1
Intrusion Detection and Prevention / Re: Netmap Messages (KVM installation)
December 26, 2018, 09:08:30 PM #2
Intrusion Detection and Prevention / Re: Netmap Messages (KVM installation)
December 26, 2018, 12:01:36 PM
Yeah, that's what I've read too.
Just wanted to be sure because it seemed strange that everytime i turn my ips on i get 44 lines written to my console. Also these messages only appear if i turn it on for one specific interface.
So i can just ignore them and everything should be fine?
Just wanted to be sure because it seemed strange that everytime i turn my ips on i get 44 lines written to my console. Also these messages only appear if i turn it on for one specific interface.
So i can just ignore them and everything should be fine?
#3
Intrusion Detection and Prevention / Netmap Messages (KVM installation)
December 26, 2018, 11:54:47 AM
Hi everyone,
I've switched to OPNsense a couple of weeks ago and i really like it so far but I have one "problem" that I can't seem to fix.
I have IPS mode enabled on all my interfaces without any issues but if i try to enable it for my LAN network, messages like the ones down below appear in my console:
I did some research but all the solutuions i could find don't seem to work or are outdated..
My setup:
Hardware:
2x Virtual NICs emulated E1000 [working]
1x Intel CT Desktop Intel 82574L (PCIe passtrough) [working]
1x Onboard LAN Intel 82574L (PCIe passtrough) [netmap messages]
Hardware offloading:
Everything disabled
IDS/IPS Settings:
Enabled: x
IPS mode: x
Promisc mode: x
Pattern matcher: Aho-Corasick
Oh and I do have two tagged VLANs (One of them is my LAN) on the NIC that causes these messages to appear.
Did anyone else encounter similar problems on a setup like this? And if so, what did you do to get rid of them?
Thanks in advance :)
I've switched to OPNsense a couple of weeks ago and i really like it so far but I have one "problem" that I can't seem to fix.
I have IPS mode enabled on all my interfaces without any issues but if i try to enable it for my LAN network, messages like the ones down below appear in my console:
Code Select
kernel: 130.718843 [ 760] generic_netmap_dtor Restored native NA 0
kernel: 002.910772 [ 262] generic_find_num_queues called, in txq 0 rxq 0
kernel: 002.910757 [ 254] generic_find_num_desc called, in tx 1024 rx 1024
kernel: 002.910735 [ 760] generic_netmap_dtor Restored native NA 0
kernel: 002.910721 [ 262] generic_find_num_queues called, in txq 0 rxq 0
kernel: 002.910702 [ 254] generic_find_num_desc called, in tx 1024 rx 1024I did some research but all the solutuions i could find don't seem to work or are outdated..
My setup:
Hardware:
2x Virtual NICs emulated E1000 [working]
1x Intel CT Desktop Intel 82574L (PCIe passtrough) [working]
1x Onboard LAN Intel 82574L (PCIe passtrough) [netmap messages]
Hardware offloading:
Everything disabled
IDS/IPS Settings:
Enabled: x
IPS mode: x
Promisc mode: x
Pattern matcher: Aho-Corasick
Oh and I do have two tagged VLANs (One of them is my LAN) on the NIC that causes these messages to appear.
Did anyone else encounter similar problems on a setup like this? And if so, what did you do to get rid of them?
Thanks in advance :)
#4
German - Deutsch / Re: Probleme mit CARP Interface an FRITZ!Box
December 21, 2018, 03:46:49 PM
Okay, habe das ganze jetzt noch einmal mit einer 7490 (Werkseinstellungen) probiert.
1) Fritzbox entsprechend konfiguriert (EH auf VIP)
2) Firewalls mit bereits konfigurierter VIP angeschlossen
3) Läuft
Ich weiß tatsächlich nicht warum es jetzt klappt. Könnte sein dass das Problem war, dass ich die VIP im alten Setup eingerichtet habe während die Firewalls noch mit der FB verbunden waren oder es ist an einer anderen Einstellung auf der vorherigen Box gescheitert.. Woran es genau lag kann ich nicht sagen.
Auf jeden Fall nochmals Danke und schöne Feiertage! :)
1) Fritzbox entsprechend konfiguriert (EH auf VIP)
2) Firewalls mit bereits konfigurierter VIP angeschlossen
3) Läuft
Ich weiß tatsächlich nicht warum es jetzt klappt. Könnte sein dass das Problem war, dass ich die VIP im alten Setup eingerichtet habe während die Firewalls noch mit der FB verbunden waren oder es ist an einer anderen Einstellung auf der vorherigen Box gescheitert.. Woran es genau lag kann ich nicht sagen.
Auf jeden Fall nochmals Danke und schöne Feiertage! :)
#5
German - Deutsch / Re: Probleme mit CARP Interface an FRITZ!Box
December 21, 2018, 12:19:46 PM
Sorry für die späte Antwort, hatte erst jetzt wieder Zeit reinzuschauen..
Genau mit dieser Methode hatte ich es versucht, so war es glaube ich auch im netgate Forum für pfsense beschrieben. Das hat dann auch kurz funktioniert, teilweise hat mir die Box beim testen aber wieder den Zugriff gesperrt und die ganzen Dinge gemacht, die sie nicht machen sollte. :-\
Ich gehe eigentlich mal nicht davon aus, dass mit 7.01 da irgendwas dran gemacht wurde und ich einfach einen Konfigurationsfehler gemacht hab. Wenn ich ne ruhige Minute hab versuch ichs eventuell noch ein mal und poste dann das Ergebniss.
VG :)
Genau mit dieser Methode hatte ich es versucht, so war es glaube ich auch im netgate Forum für pfsense beschrieben. Das hat dann auch kurz funktioniert, teilweise hat mir die Box beim testen aber wieder den Zugriff gesperrt und die ganzen Dinge gemacht, die sie nicht machen sollte. :-\
Ich gehe eigentlich mal nicht davon aus, dass mit 7.01 da irgendwas dran gemacht wurde und ich einfach einen Konfigurationsfehler gemacht hab. Wenn ich ne ruhige Minute hab versuch ichs eventuell noch ein mal und poste dann das Ergebniss.
VG :)
#6
German - Deutsch / Re: Probleme mit CARP Interface an FRITZ!Box
December 12, 2018, 04:06:01 PM
Hatte parallel zu dem Post noch den AVM Support angeschireben. Die haben auch relativ schnell geantwortet:
Also falls jemand denselben Fehler haben sollte, es liegt an der FRITZ!Box.
Ich betreibe jetzt ein DrayTek Vigor 130 vor meinen OPNsense Boxen und die FRITZ!Box als "Telefonanlage". Dieses Setup funktioniert super.
Das Thema hat sich damit für mich erledigt. :)
Quote... Ja, eine Virtuelle IP/ MAC wird hierbei von der FRITZ!Box so nicht unterstützt, und das mapping der FRITZ!Box, was hierbei dann zur korrekten Funktionalität notwendig wäre, ist aktuell nicht gegeben. Daher wird der Betrieb dabei aktuell auch nicht zugesichert ...
Also falls jemand denselben Fehler haben sollte, es liegt an der FRITZ!Box.
Ich betreibe jetzt ein DrayTek Vigor 130 vor meinen OPNsense Boxen und die FRITZ!Box als "Telefonanlage". Dieses Setup funktioniert super.
Das Thema hat sich damit für mich erledigt. :)
#7
German - Deutsch / Probleme mit CARP Interface an FRITZ!Box
December 08, 2018, 09:45:17 PM
Hallo zusammen,
nachdem mir beim Umstieg von einem anderen Firewall-System auf OPNsense einige Themen hier sehr geholfen haben dachte ich mir ich erstell jetzt mal ein eigenes zu einem "Fehler" zu dem ich bisher nicht viel finden konnte.
Ich betreibe hinter einer FRITZ!Box 7490 (FritzOS 07.01) zwei OPNsense Maschinen in einem HA Setup, das ich nach der Online-Doku eingerichtet habe. Das Setup sieht so aus: FB <-> Switch <-> OPNsense Maschinen.
Das Problem ist nur, dass die FRITZ!Box die virtuelle IP des CARP Interfaces nicht richtig zuordnen kann, mal ist sie der "CARP MAC" zugeordnet, mal der MAC Adresse der physischen NIC meiner Firewall und ab und zu zeigt die Box die CARP IP auf beiden MACs an.
Aus diesem Grund kann ich meine VIP nicht korrekt als "Exposed Host" eintragen und wenn es ganz blöd läuft, wird sie (oder eine meiner Firewalls IPs) sogar von der FRITZ!Box gesperrt.
In einem anderen Forum hieß es, man könne die Netzansicht der FRITZ!Box ignorieren und den "Exposed Host" Eintrag manuell auf die VIP zeigen lassen, dass hat bei mir leider nicht geholfen.
Ich habe das ganze auch mal mit einem anderen geliehenen DSL Modem+Router getestet, dort war das ganze kein Problem und hat super funktioniert.
Jetzt wäre meine Frage, ob jemand dieses oder ein ähnliches Problem schon einmal hatte und mir ggf. weiterhelfen kann.
Danke schonmal für eure Zeit und VG ;D
nachdem mir beim Umstieg von einem anderen Firewall-System auf OPNsense einige Themen hier sehr geholfen haben dachte ich mir ich erstell jetzt mal ein eigenes zu einem "Fehler" zu dem ich bisher nicht viel finden konnte.
Ich betreibe hinter einer FRITZ!Box 7490 (FritzOS 07.01) zwei OPNsense Maschinen in einem HA Setup, das ich nach der Online-Doku eingerichtet habe. Das Setup sieht so aus: FB <-> Switch <-> OPNsense Maschinen.
Das Problem ist nur, dass die FRITZ!Box die virtuelle IP des CARP Interfaces nicht richtig zuordnen kann, mal ist sie der "CARP MAC" zugeordnet, mal der MAC Adresse der physischen NIC meiner Firewall und ab und zu zeigt die Box die CARP IP auf beiden MACs an.
Aus diesem Grund kann ich meine VIP nicht korrekt als "Exposed Host" eintragen und wenn es ganz blöd läuft, wird sie (oder eine meiner Firewalls IPs) sogar von der FRITZ!Box gesperrt.
In einem anderen Forum hieß es, man könne die Netzansicht der FRITZ!Box ignorieren und den "Exposed Host" Eintrag manuell auf die VIP zeigen lassen, dass hat bei mir leider nicht geholfen.
Ich habe das ganze auch mal mit einem anderen geliehenen DSL Modem+Router getestet, dort war das ganze kein Problem und hat super funktioniert.
Jetzt wäre meine Frage, ob jemand dieses oder ein ähnliches Problem schon einmal hatte und mir ggf. weiterhelfen kann.
Danke schonmal für eure Zeit und VG ;D
Pages1
