Messages

Hallo,
habe die Einstellung unter Firewall:Groups gefunden.
Rolf

Hallo,
seit gestern haben wir einen dritten DSL-Anschluss (180MBit/s) dazu bekommen. Um die beiden bestehenden zu entlasten, wollte ich mal eben das dritte WAN-Interface integrieren. Allerdings  will es nicht so, wie ich will.
Das dritte Wan-Interface lässt sich nicht in die WAN_Group bei den Interfaces integrieren.
Unter System: Gateways: Group ist es eingetragen, aber es taucht nicht unter Interfaces:Wan_Group auf. Es ist bei den Interfaces als einzelnes Interfaces zu finden, nicht wie WAN1 und WAN2 unter WAN_Group.
Muss ich irgendwo noch ein Setting ändern um drei WAN-Interfaces zu nutzen? In der Doku habe ich bisher nichts dazu gefunden.
Rolf

Hallo,
habe es gestern abend zum Laufen gebracht. TCP/UDP auf Port 53 waren okay, aber die Regelstruktur war das Problem. Im ersten Schritt habe ich alles nicht primär notwendige gelöscht um dann
a) einen Überblick zu den Regeln zu bekommen und um
b) die Regeln in die notwendige Struktur (Regeldurchlauf) zu bringen.
Seitdem gehen auch wieder die axfr transfers durch.
Rolf

Hallo,

wir haben opnsense als Lord-Balancer mit zwei WAN-Interfaces im Einsatz. In einem Co-location Center haben wir einen externen Nameserver als Slave am Laufen. Das System ist Ubuntu 18.04 mit bind9 als DNS-Server.

Intern ist quasi ein vergleichbarer DNS-Server in der DMZ als Master im Einsatz.

Per Zufall habe ich festgestellt, das der Slave DNS-Server keinen Zone-Transfer durchbekommt. Die TCP-Session verreckt innerhalb von opnsense.

Am Lan-Interface sehe ich den Traffic noch, aber beim VPN-Interface sehe ich den Traffic nicht mehr.

Der Fehler muss irgendwo in den Firewall-Rules liegen. Gibt es einen guten Guide, wie man die Rules Debugger kann?

Ich habe mir das Log-Interface auf dem GUI angesehen und damit kann ich eigentlich wenig anfangen.

Schonmal vorab vielen dank für Antworten.

Rolf