Show Posts
1
German - Deutsch / Re: 17.7.6 CARP-Pakete werden gefiltert
« on: April 19, 2019, 01:10:44 am »
Ich hatte auf meinem Cluster das gleiche Problem und konnte ebenfalls keinerlei ausgehenden IPv6 CARP Traffic feststellen. In pftop war dieser zwar ersichtlich als SINGLE:NO_TRAFFIC, jedoch verliessen keine Pakete das Interface. Nur ein Deaktivieren von pf hatte jeweils die benötigten Multicast-Pakete übermittelt, alle anderen Ansätze (pass-any-ruleset, keine Scrubbing-Rules, keine Antispoof-Rules, ...) waren erfolglos.
Auf GitHub ging nun vor Kurzem ein ähnlicher Issue auf, zu welchem Zeitpunkt ich auch gerade mit der Fehlersuche beschäftigt war. Ich weiss noch nicht, ob der GH Issue sich auf die selbe Thematik wie bei mir bezieht, aber ich konnte den Fehler bei mir beheben durch das Deaktivieren von Shared Forwarding.
Siehe dazu: https://github.com/opnsense/core/issues/3411#issuecomment-484717752
Auf GitHub ging nun vor Kurzem ein ähnlicher Issue auf, zu welchem Zeitpunkt ich auch gerade mit der Fehlersuche beschäftigt war. Ich weiss noch nicht, ob der GH Issue sich auf die selbe Thematik wie bei mir bezieht, aber ich konnte den Fehler bei mir beheben durch das Deaktivieren von Shared Forwarding.
Siehe dazu: https://github.com/opnsense/core/issues/3411#issuecomment-484717752