Show Posts
1
German - Deutsch / LAN zu WAN verbindungsabbruch
« on: September 29, 2023, 07:32:49 pm »
Servus zusammen,
ich habe seit einigen Tagen Probleme mit meiner opnsense. Nach kurzer Zeit eines neustarts von opnsense, funktioniert scheinbar das outbound NAT nicht mehr. Die Clients können keine IP's im WAN anpingen, kein DNS lookup durchführen (bei externen DNS Servern), und auch WireGuard-Tunnel werden von der box nicht mehr aufgebaut, bzw. der Handshake erneuert. Dieser Zustand hält bis zu einem Neustart der Kiste an, anschließend scheint alles wieder erreichbar zu sein, aber nach maximal 5 Minuten ist wieder keine Verbindung möglich. Der Zugriff von WAN auf Portforwardings scheint aber weiterhin zu funktionieren.
Solange die Clients noch verbindung zum WAN haben, fallen mir in den Firewall-Logs viele block-entries ins Auge, die auf den ersten Blick wie responses auf geNATtete Verbindungen aussehen. Aber auch geblockte verbindungen, die (eigentlich) eindeutig von einer Firewall-Rule hätte erlaubt werden müssen.
Ein Screenshot der Logs mit den genannten firewall blocks habe ich angehängt.
Ich weiss nicht weiter. Hat einer von euch eine Idee, wo die Ursache von diesem Problem zu finden sein kann?
ich habe seit einigen Tagen Probleme mit meiner opnsense. Nach kurzer Zeit eines neustarts von opnsense, funktioniert scheinbar das outbound NAT nicht mehr. Die Clients können keine IP's im WAN anpingen, kein DNS lookup durchführen (bei externen DNS Servern), und auch WireGuard-Tunnel werden von der box nicht mehr aufgebaut, bzw. der Handshake erneuert. Dieser Zustand hält bis zu einem Neustart der Kiste an, anschließend scheint alles wieder erreichbar zu sein, aber nach maximal 5 Minuten ist wieder keine Verbindung möglich. Der Zugriff von WAN auf Portforwardings scheint aber weiterhin zu funktionieren.
Solange die Clients noch verbindung zum WAN haben, fallen mir in den Firewall-Logs viele block-entries ins Auge, die auf den ersten Blick wie responses auf geNATtete Verbindungen aussehen. Aber auch geblockte verbindungen, die (eigentlich) eindeutig von einer Firewall-Rule hätte erlaubt werden müssen.
Code: [Select]
.------------. .------------.
| Client 5 | | Client 4 |
'-------+----' TGGERDEDI HomeZone '----+-------'
+-----------------+ +---------------------+
10.13.XXX.101/24 | | 10.XX.37.2/32
WAN / Internet
| | |
WAN | 89.XXX.XXX.60/32
| | |
.------------. INT_P02 .-+---+----+-. INT_P01 .------------.
| Client 3 +------------------+ OPNsense +-----------------+ Client 2 |
'------------' 192.168.XXX.1/24 '-----+------' 172.16.XX.1/24 '------------'
|
LAN | 192.168.XX.1/24
|
.-----+------.
| Client 1 |
'------------'
Ein Screenshot der Logs mit den genannten firewall blocks habe ich angehängt.
Ich weiss nicht weiter. Hat einer von euch eine Idee, wo die Ursache von diesem Problem zu finden sein kann?