Messages

Hi,

I have just updated my legacy version of opnsense to 16.1 (IMG-file 16.1.8, but directly updated to 16.1.15).

Before the update I have created a backup file which I have used to restore configuration in the new 16.1. Everything works just fine but in the serial console the following warning appears after startup:

28/5/2016 -- 11:38:55 - <Warning> - [ERRCODE: SC_WARN_FASTER_CAPTURE_AVAILABLE(275)] - faster capture option is available: NETMAP (--netmap=ath0_wlan1). Use --pcap=ath0_wlan1 to suppress this warning
28/5/2016 -- 11:38:55 - <Warning> - [ERRCODE: SC_WARN_FASTER_CAPTURE_AVAILABLE(275)] - faster capture option is available: NETMAP (--netmap=re0). Use --pcap=re0 to suppress this warning
28/5/2016 -- 11:38:55 - <Warning> - [ERRCODE: SC_WARN_PCAP_MULTI_DEV_EXPERIMENTAL(177)] - using multiple pcap devices to get packets is experimental.
28/5/2016 -- 11:38:55 - <Info> - Including configuration file installed_rules.yaml.

I suppose that something of the restored configuration from re0 and wlan1 does not suit the new version of opnsense. Netmap updates are part of the newer freebsd version that is used in opnsense.

Does anyone know how to change the configuration to suit the new version without deleting my restored configuration?

Thanks.

Ich habe jetzt auf LAN und OPT1 zwei verschiedene /30 Subnetze eingerichtet, funktioniert :)

Danke für die Unterstützung

@jstrebel
Die IP's sind nicht identisch: 192.168.10.10 & 192.168.10.12

@ ristridin
Bei FIrewall-NAT sind die Outbound-Einstellungen auf Automatic eingestellt; die beiden von opn erzeugten Regeln lauten wie folgt ...
Beide Interface WAN
Beide Source 127.0.0.1/8, 192.168.10.0/24, 192.168.10.0/24
Beide SrcPort & Destination Punkt/aktiv
DestPort 500 (Regel 1) - DestPort Punkt/aktiv (Regel 2)
Beide NATAddr 192.168.0.11
Beide NAT Port Punkt/aktiv
Static Port YES (Regel 1) - Static Port NO (Regel 2)

Guten Abend!

Am Wochenende habe ich eine Firewall mit opnSense aufgesetzt:

An dieser sind angeschlossen ...
        ... mein Notebook (LAN, static IPv4),
        ... ein Fileserver (OPT1, static IPv4),
        ... ein Kabelmodem (WAN, DHCP via Modem)
        ... und ein WLAN (WLAN, static IPv4) ist konfiguriert (aber
derzeit down).

Da der DHCP-Server auch keine IP's vergeben hat, während er auf LAN und OPT1 aktiviert war, habe ich ihn bei Beiden wieder deaktiviert und die IP's manuell auf den Clients vergeben.

WAN und WLAN sind mit mit vollem Firewalling versehen. Bei LAN sind die Default Rules für IPv4 und IPv6 vergeben - diese habe ich für OPT1 dupliziert und die Source von LANnet in OPT1net geändert.

Die Gateway ist als Default markiert und bei LAN und OPT1 eingestellt. Sowohl bei den Firewall-Regeln als auch den Einstellungen (inklusive Advanced) kann ich bei LAN und OPT1 keine Unterschiede feststellen.

Nun das Problem:
LAN hat Internetzugriff - OPT1 nicht.

Laut dem Filter werden von OPT1 Pakete verschickt - es kommt jedoch nichts zurück. Geblockt wird von pf auf diesem Interface nichts. Dementsprechend vermute ich, dass es hier kein Problem mit der Firewall vorliegt sondern mit der Gateway/NAT.

Die Gateway wurde von opn eingerichtet und von mir nicht verändert - das Subnet entspricht LAN / OPT1 (beide sind im gleichen IP-Adressbereich). Lediglich das Modem hat ein anderes Subnet (da eigenes DHCP), welches jedoch mit LAN problemlos funktioniert.

Nachdem ich in den Einstellungen keine Unterschiede zwischen LAN / OPT1 feststellen und die Gateway/NAT bei keiner Einstellung für LAN dediziert zu sein scheint, bin ich nun etwas ratlos und hoffe jemand kann meinen
Denkfehler offenlegen.

Grüße :)
tcrx