"
Hallo zusammen:
wir haben aktuell ein Problem mit zwei neuen, bei Deciso gekauften, OPNsense-Firewalls bei einem unserer Kunden.
Der Kunde betreibt zwei Standorte und hatte bisher jeweils eine OPNsense-Firewall auf einer kleinerer Hardware im Einsatz. Da diese Hardware inzwischen zu klein geworden ist, haben wir beide Systeme durch zwei DEC3852 ersetzt. Die Konfiguration wurde über die Export-Funktion von den alten Firewalls auf die neuen Geräte übertragen.
Seit dem Umzug und der Umstellung auf die DEC3852 treten gravierende Routingprobleme auf. Routen über die OPNsense funktionieren teilweise gar nicht oder führen zu Miss-Routing. Aktuell haben wir die Routen direkt auf den Endgeräten eingetragen – das funktioniert, ist aber keine dauerhafte Lösung.
An beiden Standorten gibt es zusätzlich ein Gateway, das eine IPsec-Verbindung ins Rechenzentrum herstellt. Diese Verbindung fällt immer wieder aus und lässt sich nur durch das Löschen der States auf der OPNsense wiederherstellen.
Neben dem Gateway ins RZ existiert auch ein Gateway ins Internet.
Bei den rund 30 OPNsense-Firewalls anderer Kunden ist ein solches Verhalten bisher nie aufgetreten. Wir sind daher mittlerweile ratlos. Das Routingproblem tritt zwischen den beiden Standorten auf, die über eine 60-GHz-Brücke verbunden sind. Dasselbe Verhalten zeigt sich auch bei einer Site-to-Site-VPN-Verbindung. Es betrifft also ausschließlich die Kommunikation zwischen den beiden Standorten.
Habt ihr vielleicht noch eine Idee was mir machen können? Wir vermuten inzwischen, dass es sich um einen Hardwarefehler handeln könnte, da die Probleme erst nach dem Austausch auf die DEC3852 aufgetreten sind.
Vielen Dank im Voraus für eure Hilfe.
wir haben aktuell ein Problem mit zwei neuen, bei Deciso gekauften, OPNsense-Firewalls bei einem unserer Kunden.
Der Kunde betreibt zwei Standorte und hatte bisher jeweils eine OPNsense-Firewall auf einer kleinerer Hardware im Einsatz. Da diese Hardware inzwischen zu klein geworden ist, haben wir beide Systeme durch zwei DEC3852 ersetzt. Die Konfiguration wurde über die Export-Funktion von den alten Firewalls auf die neuen Geräte übertragen.
Seit dem Umzug und der Umstellung auf die DEC3852 treten gravierende Routingprobleme auf. Routen über die OPNsense funktionieren teilweise gar nicht oder führen zu Miss-Routing. Aktuell haben wir die Routen direkt auf den Endgeräten eingetragen – das funktioniert, ist aber keine dauerhafte Lösung.
An beiden Standorten gibt es zusätzlich ein Gateway, das eine IPsec-Verbindung ins Rechenzentrum herstellt. Diese Verbindung fällt immer wieder aus und lässt sich nur durch das Löschen der States auf der OPNsense wiederherstellen.
Neben dem Gateway ins RZ existiert auch ein Gateway ins Internet.
Bei den rund 30 OPNsense-Firewalls anderer Kunden ist ein solches Verhalten bisher nie aufgetreten. Wir sind daher mittlerweile ratlos. Das Routingproblem tritt zwischen den beiden Standorten auf, die über eine 60-GHz-Brücke verbunden sind. Dasselbe Verhalten zeigt sich auch bei einer Site-to-Site-VPN-Verbindung. Es betrifft also ausschließlich die Kommunikation zwischen den beiden Standorten.
Habt ihr vielleicht noch eine Idee was mir machen können? Wir vermuten inzwischen, dass es sich um einen Hardwarefehler handeln könnte, da die Probleme erst nach dem Austausch auf die DEC3852 aufgetreten sind.
Vielen Dank im Voraus für eure Hilfe.
