OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of ppf »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - ppf

Pages: [1]
1
Intrusion Detection and Prevention / Netmap Messages (KVM installation)
« on: December 26, 2018, 11:54:47 am »
Hi everyone,

I've switched to OPNsense a couple of weeks ago and i really like it so far but I have one "problem" that I can't seem to fix.
I have IPS mode enabled on all my interfaces without any issues but if i try to enable it for my LAN network, messages like the ones down below appear in my console:
Code: [Select]
kernel: 130.718843 [ 760] generic_netmap_dtor Restored native NA 0
kernel: 002.910772 [ 262] generic_find_num_queues called, in txq 0 rxq 0
kernel: 002.910757 [ 254] generic_find_num_desc called, in tx 1024 rx 1024
kernel: 002.910735 [ 760] generic_netmap_dtor Restored native NA 0
kernel: 002.910721 [ 262] generic_find_num_queues called, in txq 0 rxq 0
kernel: 002.910702 [ 254] generic_find_num_desc called, in tx 1024 rx 1024
I did some research but all the solutuions i could find don't seem to work or are outdated..

My setup:

Hardware:
2x Virtual NICs emulated E1000 [working]
1x Intel CT Desktop Intel 82574L  (PCIe passtrough) [working]
1x Onboard LAN Intel 82574L (PCIe passtrough) [netmap messages]

Hardware offloading:
Everything disabled

IDS/IPS Settings:
Enabled: x
IPS mode: x
Promisc mode: x
Pattern matcher: Aho-Corasick

Oh and I do have two tagged VLANs (One of them is my LAN) on the NIC that causes these messages to appear.


Did anyone else encounter similar problems on a setup like this? And if so, what did you do to get rid of them?
Thanks in advance :)

2
German - Deutsch / Probleme mit CARP Interface an FRITZ!Box
« on: December 08, 2018, 09:45:17 pm »
Hallo zusammen,

nachdem mir beim Umstieg von einem anderen Firewall-System auf OPNsense einige Themen hier sehr geholfen haben dachte ich mir ich erstell jetzt mal ein eigenes zu einem "Fehler" zu dem ich bisher nicht viel finden konnte.


Ich betreibe hinter einer FRITZ!Box 7490 (FritzOS 07.01) zwei OPNsense Maschinen in einem HA Setup, das ich nach der Online-Doku eingerichtet habe. Das Setup sieht so aus: FB <-> Switch <-> OPNsense Maschinen.

Das Problem ist nur, dass die FRITZ!Box die virtuelle IP des CARP Interfaces nicht richtig zuordnen kann, mal ist sie der "CARP MAC" zugeordnet, mal der MAC Adresse der physischen NIC meiner Firewall und ab und zu zeigt die Box die CARP IP auf beiden MACs an.
Aus diesem Grund kann ich meine VIP nicht korrekt als "Exposed Host" eintragen und wenn es ganz blöd läuft, wird sie (oder eine meiner Firewalls IPs) sogar von der FRITZ!Box gesperrt.

In einem anderen Forum hieß es, man könne die Netzansicht der FRITZ!Box ignorieren und den "Exposed Host" Eintrag manuell auf die VIP zeigen lassen, dass hat bei mir leider nicht geholfen.

Ich habe das ganze auch mal mit einem anderen geliehenen DSL Modem+Router getestet, dort war das ganze kein Problem und hat super funktioniert.


Jetzt wäre meine Frage, ob jemand dieses oder ein ähnliches Problem schon einmal hatte und mir ggf. weiterhelfen kann.

Danke schonmal für eure Zeit und VG  ;D

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2