OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of Fenris14 »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - Fenris14

Pages: [1]
1
German - Deutsch / Unbound funktioniert nicht mehr
« on: February 20, 2024, 11:11:28 am »
Hallo,

ich beobachte auf einem unserer Systeme ein komisches Verhalten. Nach einen längeren Stromausfall und anschließenden mehrfachen Neustart hat Unbound einfach den Betrieb eingestellt. Egal was für Einstellungen gesetzt werden, ich bekomme nur TimeOuts. Ich habe die Einstellungen mit anderen Setups verglichen, erkenne da keinen Unterschied.

OPNsense 23.7.3

Es handelt sich um ein HA-Cluster. Auf beiden funktioniert es nicht. Erst dachte ich das jemand eine Einstellung nicht persistent gesetzt hat, aber selbst wenn ich alle Einstellungen so setze wie auf funktionierenden Systemen funktioniert Unbound nicht. Leider geben die Logs trotz erhöhten Log Level keine Fehler, sondern nur den Hinweis auf einen TimeOut. Es scheint mir fast so als würde er die Einstellungen unter System > Settings > General ignorieren. Habe dort schon was anderes eingetragen. Keine Chance.

Unter Reporting > Settings habe ich ebenfalls die DNS Daten resettet. Weder Namensauflösung auf der OPNsense selbst oder von irgendeinem Host im Netz funktionieren. Einstellungen sind Standard. Kein DNSSEC keine sonstigen Spielereien. Access List ist auf Default Action Allow.

Jemand eine Idee?

Gruß

2
German - Deutsch / Wireguard zwei Tunnel selbe Subnetzmaske
« on: April 11, 2023, 12:51:47 pm »
Hallo,

vielleicht kann mir hier jemand auf die Sprünge helfen. Folgendes Szenario: Ich habe eine APU6B4 mit installierten OPNsense 23.1.5_4. Diese soll über zwei Tunnel mit zwei verschiedenen Endpunkten kommunizieren und ist dabei Initiator. Auf der anderen Seite stehen zwei Debian 11 Kisten mit Wireguard installiert und bereits eingerichteten anderweitigen Tunneln, die einwandfrei funktionieren.

Ich verwende dynamisches Routing und habe bei beiden Endpunkten 0.0.0.0/0 bei allowed IPs eingetragen und unter Local beide Instanzen mit Haken "Disable Routes" gesetzt.

Der erste Tunnel war kein Problem und läuft wie erwartet:

wg1
Tunnel Address 192.168.100.111/24
Endpoint Port 55555

Der zweite Tunnel bekommt keinen Handshake:

wg2
Tunnel Address 192.168.101.111/24
Endpoint Port 50011

Interessant ist das ich im Packet Capture auch absolut Null Traffic zum zweiten Endpoint sehe. Allerdings wenn ich die Tunnel Address auf "192.168.101.111" setze, ohne Angabe der Maske im CIDR-Format, dann macht die OPNsense daraus eine /8er Maske und der Handshake kommt zustande und ich sehe Traffic auf dem WAN-Interface.

Gibt es für dieses Verhalten eine Erklärung?

Grüße


Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2