Messages

Hi,

since today we have the same issue.

We are just using ET telemetry rulesets.

Is there anything I can do?

Memory and diskspace is available.

Das war ja das Problem. Ich hatte nur die IP-Adresse und die war nicht in der Konfiguration, weil der DNS-Eintrag fehlerhaft war.
Da ich auf diesen keinen Einfluss hatte, habe ich die dazu passenden FQDN aus der Konfig rausgeworfen.
Den Rest kläre ich die nächsten Tage.
Nochmals danke.

Ich hatte zwei Abstürze einer virtualisierten OPNsense. Auf der Konsole kam noch die Meldung:

arprequest_internal: cannot find matching address

Ich habe danach recherchiert, konnte aber keine Lösung dazu finden.

Der Fehler tritt erst seit heute auf. Einzige Änderung ist das Update auf die 25.1.3

Vielen Dank für die Unterstützung.

Hallo patient0,

vielen Dank. Das hat mich auf die richtige Spur gebracht. Hatte tatsächlich nichts mit dem Update zu tun, sondern mit einem gelöschten DNS-Eintrag. Dumm nur, dass ich zwar die IP-Adresse, nicht aber den dazu passenden FQDN ausgegeben bekommen habe. Hat zwar eine gute Stunde gedauert, bis ich alle DNS-Abfragen durchgearbeitet hatte, ich habe dann aber den Übeltäter gefunden.

Der Dienst läuft wieder.

Vielen Dank!

Hallo,
seit dem Update auf die Version 25.1.3 startet der HAProxy nicht mehr. Hinweise in den Logdateien kann ich nicht finden.

Wenn ich in der Shell starte kommt die Meldung:
Starting haproxy.
/usr/local/etc/rc.d/haproxy: WARNING: failed to start haproxy

Die Konfiguration ist noch da und seit dem letzten Neustart auch unverändert.

Deinstallation des Plugins bringt keine Änderung.

haproxy -c -f /usr/local/sbin/haproxy
[NOTICE]   (77006) : haproxy version is 3.0.8-6036c31
[NOTICE]   (77006) : path to executable is /usr/local/sbin/haproxy
[ALERT]    (77006) : config : parsing [/usr/local/sbin/haproxy:1]: unknown keyword 'ELF␂␁␁' out of section.
[ALERT]    (77006) : config : parsing [/usr/local/sbin/haproxy:1]: Stray NUL character at position 9.
[ALERT]    (77006) : config : Error(s) found in configuration file : /usr/local/sbin/haproxy
[ALERT]    (77006) : config : Fatal errors found in configuration.

Ich komme hier gerade nicht weiter.

Vielen Dank für Eure Unterstützung.

Gruß
Ralf

We have already had the problem on several systems that the Postfix service could no longer be started after updating to version 25.1.2.
After a analysis, we solved the problem by uninstalling and reinstalling the Postfix plugin. This worked on all systems so far.

Also "Allow IPv6" ist gesetzt.

Die ganze Zeit sah das aus, wie in Screenshot 1.

Ich habe jetzt ein neues Device angelegt, da sieht das aus, wie in Screenshot2.

Da scheint es also zu funktionieren. Das verwirrt mich jetzt noch mehr. Ich habe sämtliche Einstellungen geprüft. Die Interfaces haben identische Einstellungen und liegen beide auf einem VLAN.

Erstmal danke für die Antworten.
Also ich habe mal weiter rumexperimentiert.
Ich denke, das Hauptproblem ist der Telekom-Anschluss. Hier scheint es nicht möglich zu sein, IPv6-Adressen "weiterzurouten". Egal, was ich eingestellt habe, es ging einfach nicht.
@meyergru
SLAAC hatte ich ebenfalls getestet. Auch hier kam ich nicht weiter.
@mooh:
Sobald ich das Häkchen bei "Allow manual adjustment of DHCPv6 and Router Advertisements" setze, erscheint bei den DHCP-Einstellungen "No available address range for configured interface subnet size.". Egal, welche Einstellungen ich sonst noch vornehme.
Ich arbeite jetzt erstmal mit ULAs und NAT.
Wenn ich hier noch mehr herausfinde, melde ich mich noch einmal.
Bis dahin freue ich mich auf Input.

Hallo,
ich komme mit DHCPv6 irgendwie nicht weiter. Ich habe bereits verschiedene Anleitungen durchgelesen und alle möglichen Einstellungen getestet, es will aber nicht funktionieren.
Wenn ich alle Adressen manuell vergebe funktioniert es.
IPv6 auf dem WAN-Interface ist fein.
Wenn ich die LAN-Interfaces auf "Track Interface" stelle und "Allow manual adjustment of DHCPv6 and Router Advertisements" aktiviere, kommt im DHCPv6 dir Meldung:
"No available address range for configured interface subnet size.". Eine Suche nach dieser Meldung bringt mich leider auch nicht weiter.
Wenn ich die IPv6-Adressen auf dem Device manuell einstelle und entsprechende Einstellungen im DHCPv6 vornehme, geht das Setup ohne Fehler durch, die Clients holen sich aber keine IP-Adressen.
Hat jemand einen Link zu einer Anleitung, welche sicher funktioniert und alle Einstellungen berücksichtigt?
Vielen Dank.

Hi,
I have tested further and found out that there must be only one "Public Service" per port.
I have now combined all domains, also for different "backend pools" in one "Public Service" rule and now it seems to work. I was already afraid that it would be quite simple.
I will test this further and keep you updated.
Gude
Ralf

Hi cookiemonster,
thanks for your answer.
The addresses concerned are not bound to the WAN interface, but to the DMZ interface.
It are CARP addresses because of the HA

Hi,
I have a problem with the configuration of HAProxy.
I manage to address only one target server per TCP port, despite different domains and IP addresses.
Example:
1. server
public IP address: 123.123.123.1
internal IP address: 192.168.1.1
DNS host1.bla.blubb
Port 443
2. server
public IP address: 123.123.123.2
internal IP address: 192.168.1.2
DNS host2.bla.blubb
Port 443
If both servers are active in HAProxy only one of them is reachable. But both work separately if only one of the public services is active.
I have already tried various settings, but usually this only worsens the result.
Currently I have set the Condition Type to "SNI TLS extension matches (TCP request content inspection)".
I don't know what else I'm missing and would be very grateful for some assistance.
Greetings
Ralf

Hallo,
danke für die Antwort.
Die NAT-Einstellungen wurden bereits übernommen. Ich habe nur eine Kategorie eingerichtet, nach welcher ich gefiltert habe, damit die anderen NAT-Einstellungen nicht auftauchen.
NAT funktioniert grundsätzlich ohne Probleme. Ich habe aber auf der Firewall diverse VLANs, welche nicht alle NAT können sollen, weshalb das manuell eingerichtet wurde.

und noch ein letzter Screenshot

Danke für die Antwort.
Sehr gerne