Messages

Danke für den Tip mit den Logfiles (peinlich, hätte ich selbst draufkommen sollen).
Ich hatte da parallel eine Blocklist am Webserver gegen Bad-User-Agents - und da waren python-requests blockiert.
Nochmals danke.

Hallo zusammen,
ich habe seit dem Update auf 22.7 das Problem, dass meine Blocklist nicht mehr aktualisiert wird. Ich generiere die Blocklist auf einem Server im eigenen LAN und habe dann bisher den URL im Format http://192.168.x.x/files/blocklist.txt als Alias eingetragen. Das hat auch immer funktioniert. Nun habe ich auch versucht, den URL als "richtigen" URL zu verwenden - also https://blocklist.domain.de/files/blocklist.txt. Da bekomme ich ebenfalls den Fehler error fetching Alias. Bei den anderen Aliases (firehol z.b.) funktioniert das Aktualisieren ganz normal. Wenn ich mit curl in der Shell aufrufe habe ich auch keine Probleme. Die Blocklist wird mit beiden URLs geöffnet. Habt ihr eine Ahnung, was ich da ändern muss?
Ich verwende die aktuellste 22.7.2.
Danke sehr!
Rudolf

Hi!
I have the same error. About one time a day the network communication stops working. Then i have to restart the suricata service and then it works again. i found nothing in the logs which could explain this problem. The machine is a Xeon e5-2620 with 32 GB Ram and 600 GB HDD, so there should be no problems. I use dual-WAN and IPS on WAN side and Sensei on LAN-side. So maybe it is a problem in the last release?
Greetings
Rudolf

Vielen Dank für die Infos, ich habe die Opnsense neu gestartet und seither sind die Blocks weg. Warum dgenau diese Lan-Adressen vorher geblockt waren und jetzt nicht mehr weiß ich nicht.
Nochmals Danke!

Hallo zusammen,
ich habe eine OpnSense mit 2xWAN und 1xLAN (plus 2 VLANS an dieser Schnittstelle). WAN-seitig blockt die IPS von Opnsense mit den ET Telemetry Rules und LAN-seitig Sensei.
Ein Wan-Anschluss hat 16 fixe IPs, die verfügbaren davon sind mittels Virtual IP und 1:1-Nat zu den Servern verbunden. Die 2. WAN hat nur eine fixe IP und ist mit einem Server per 1:1 Nat verbunden. Es läuft auch alles wunderbar und schnell.
Nur ein Problem ist, dass der Traffic in unregelmäßigen Abständen nicht mehr funktioniert und ich den Suricata Dienst neu starten muss. Dann läuft wieder alles problemlos. Die Maschine ist ein Xeon e5-2620 mit 32 GB Ram und 600 GB HDD - sollte mehr als ausreichend sein.
Meine Frage wäre nun wo ich nachsehen soll um den Grund für dieses Problem zu finden. In den Logs vom IPS sehe ich nur Einträge von Blocks der ET Telemetry, aber sonst keine Fehler.
Vielen Dank!
Rudolf

Hallo zusammen,
ich habe ein sonderbares Problem zu welchem ich keine Lösung finden kann. Ich habe in der Firewall unter LAN eine Regel, die LAN zu LAN (innerhalb des gleichen LANs) erlaubt. Nun sind zwei Hosts, die ständig mit "Default deny rule" gesperrt sind, obwohl alle Lan-Kommunikation erlaubt ist. Was kann da falsch an meiner Konfig sein?
Attached ein Screenshot aus dem Liveview.
Bin für Vorschläge bereits im Voraus dankbar!
Grüße
Rudolf