Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - jbenuv

Pages1
#1
German - Deutsch / Re: OPNsense Source IP ist immer 0.0.0.0 im LAN
December 21, 2022, 09:05:24 AM
Danke für deine Antwort!

ifconfig vom LAN Interface:

igb0: flags=8863<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        description: LAN
        options=4800028<VLAN_MTU,JUMBO_MTU,NOMAP>
        ether f4:90:ea:00:74:00
        inet 192.168.57.1 netmask 0xffffff00 broadcast 192.168.57.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

Packet Caputure von einem Ping auf ein Gerät im Netzwerk und einer LDAP Anfrage (Die Cap datei habe ich auch angehangen):

LAN
igb0   09:00:29.473554 f4:90:ea:00:74:00 > 2c:b8:ed:78:6b:1d, ethertype IPv4 (0x0800), length 98: (tos 0x0, ttl 64, id 4702, offset 0, flags [none], proto ICMP (1), length 84)
    0.0.0.0 > 192.168.57.10: ICMP echo request, id 53961, seq 0, length 64
    0.0.0.0 > 192.168.57.10: ICMP echo request, id 53961, seq 1, length 64
    0.0.0.0 > 192.168.57.10: ICMP echo request, id 53961, seq 2, length 64
    0.0.0.0.41043 > 192.168.57.10.389: Flags [ S], cksum 0xd2b2 (correct), seq 884831251, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 495195297 ecr 0], length 0
    0.0.0.0.41043 > 192.168.57.10.389: Flags [ S], cksum 0xcec8 (correct), seq 884831251, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 495196299 ecr 0], length 0
    0.0.0.0.41043 > 192.168.57.10.389: Flags [ S], cksum 0xc630 (correct), seq 884831251, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 495198499 ecr 0], length 0
    0.0.0.0.41043 > 192.168.57.10.389: Flags [ S], cksum 0xb5c8 (correct), seq 884831251, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 495202699 ecr 0], length 0
    0.0.0.0.41043 > 192.168.57.10.389: Flags [ S], cksum 0x95c0 (correct), seq 884831251, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 495210899 ecr 0], length 0
LAN
igb0   09:00:30.479610 f4:90:ea:00:74:00 > 2c:b8:ed:78:6b:1d, ethertype IPv4 (0x0800), length 98: (tos 0x0, ttl 64, id 32146, offset 0, flags [none], proto ICMP (1), length 84)
LAN
igb0   09:00:31.482102 f4:90:ea:00:74:00 > 2c:b8:ed:78:6b:1d, ethertype IPv4 (0x0800), length 98: (tos 0x0, ttl 64, id 60271, offset 0, flags [none], proto ICMP (1), length 84)
LAN
igb0   09:00:38.155586 f4:90:ea:00:74:00 > 2c:b8:ed:78:6b:1d, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
LAN
igb0   09:00:39.158113 f4:90:ea:00:74:00 > 2c:b8:ed:78:6b:1d, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
LAN
igb0   09:00:41.357964 f4:90:ea:00:74:00 > 2c:b8:ed:78:6b:1d, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
LAN
igb0   09:00:45.557359 f4:90:ea:00:74:00 > 2c:b8:ed:78:6b:1d, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
LAN
igb0   09:00:53.757360 f4:90:ea:00:74:00 > 2c:b8:ed:78:6b:1d, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)

Als Source IP wird für diese Aktionen immer 0.0.0.0 anstatt der Interface IP 192.168.57.1 verwendet.




#2
General Discussion / Source IP Adress is always 0.0.0.0
December 20, 2022, 05:16:44 PM
Hello dear OPNsense Community,

I have the following problem since a few days:

Any packets sent by the OPNsense itself, the OPNsense sends with the source IP 0.0.0.0 instead of the lan interface IP. Any other packet flow works. The error probably occurred during the upgrade from version 22.4.3 to 22.10. I'm not 100% sure, because as far as I know it's not possible to downgrade from 22.10 to 22.4 (if this is somehow possible, please explain how).

You can detect the problem by sending a ping from the OPNsense to the LAN and watching it in the live view.
The source IP is always 0.0.0.0.
If you ping something in the WAN the correct WAN IP is used as source IP.

The reason why the whole behavior is so problematic in the first place is that for authentication of the users of the OpenVPN, LDAP is used. Due to the 0.0.0.0 the domain controller cannot send a response to an LDAP request and thus Home Office becomes impossible.
#3
German - Deutsch / OPNsense Source IP ist immer 0.0.0.0 im LAN
December 20, 2022, 04:48:24 PM
Hallo liebe OPNsense Community,

ich habe seit einigen Tagen folgendes Problem:

Jegliche Pakete die von der OPNsense selbst versendet werden, versendet die OPNsense mit der Source IP 0.0.0.0 anstatt mit der IP des Lan Interfaces. Jeglicher anderer Paketfluss funktioniert. Der Fehler ist vermutlich beim Upgrade von der Version 22.4.3 auf 22.10 entstanden. Zu 100% bin ich mir aber nicht sicher, da es meines Wissens nach nicht möglich ist von 22.10 auf 22.4 zu downgraden (Sollte dies doch irgendwie möglich sein bitte einmal erklären wie).

Erkennen kann man das Problem indem man beispielsweise einen Ping von der OPNsense in das LAN schickt und diesen in der Live Ansicht beobachtet.
Die Source IP ist immer 0.0.0.0

Der Grund warum das ganze Verhalten überhaupt so problematisch ist ist, dass ein zur Authentifikation der Benutzer der OpenVPN LDAP genutzt wird. Aufgrund der 0.0.0.0 kann der Domänencontroller bei einer LDAP Anfrage keine Antwort senden und somit wird Home Office unmöglich.

Wir nutzen aktuell folgendes:
OPNsense DEC750EU 22.10-amd64
FreeBSD 13.1-RELEASE-p5
OpenSSL 1.1.1q 5 Jul 2022
AMD Ryzen Embedded V1500B (4 cores, 8 threads)
Pages1