Messages

Hallo,

beim Bootvorgang kommt folgender error:

HP Fatal error:  Uncaught Error: Call to undefined function find_interface_ip() in /usr/local/etc/inc/plugins.inc.d/bsnmpd.inc:134
Stack trace:
#0 /usr/local/etc/inc/plugins.inc(274): bsnmpd_configure_do(true)
#1 /usr/local/etc/rc.bootup(106): plugins_configure('bootup', true)
#2 {main}
  thrown in /usr/local/etc/inc/plugins.inc.d/bsnmpd.inc on line 134

Sehe das plugins misconfigured sind. werde sie reinstallieren.

Wenn ich eine neue Regel anlege, taucht sie nicht per :

pfctl -sr

auf, das sollte sie doch oder?

auch die aktivierte nicht und deswegen wendet er sich nicht an.

Es sind 1:1 die drin, die nachdem sense neustart (update zu 22.1-5) erstellt waren.

Das unbestimmte update, war das update auf 22.1-5


rule 8/0(match): block in on vmx2: 192.168.2.151.51772 > 20.82.210.154.443: Flags , seq 2506145518, win 64240, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0


Wenn ich noch irgendwas posten soll , mache ich das gerne! Ich weiß deine zeit zu schätzen und möchte Sie nicht vergeuden.

@Franco.

kann ich mit einem Befehl alle Regeln neu einlesen, oder wäre das nur mit einem Neustart der Sense möglich?

Momentan wirkt es,a ls ob nur die Regel greifen, die aktiv waren, als die Sense nachdem Update neugestartet ist.
Und jede andere die man dann erstellt oder aktiviert, nicht für ihn zählt.

Der Client PC , sollte einfach per webports auf das Internet zugreifen können. Ging auch vor dem Update. Zugriffe sehe ich auch , zb durch windows update anfragen oder veeam update vom Client. Dann kommt die deny regel.

Hatte dann gegen gecheckt mit einer Regel die schon aktiv war ( anderer PC) da greift die Regel.

Selbst wenn ich eine neue regel any any mit client ip als source eingebe kommt der deny.

Puh, also muss ich den pc neustarten, damit die Regel wieder greift, weil er den Verbindugsstatus  im temp hat?

Oder die Firewall?

Oder den commit einspielen? bzw ist der in 22.1-5 eingeflossen?

Hallo Franco,

ist das ein patch oder eine Änderung bei dem Release. Muss ich etwas anderes beachten?

Kannstd u mir kurz dazu etwas erklären, da ich beim ansehen, nicht direkt ein aha erlebnis habe!

Danke

 Hallo,

ich habe derzeit ein merkwürdiges verhalten. Es wird per deny rule geblockt obwohl eine Regel erstellt ist. Regeln die vor dem update erstellt worden funktionieren.

Lan Interface

Regel 1 Alias darf alles , auch mit nur ip des clients ausprobiert.

Im Livelog wird trotzdem mit deny default deny rule geblockt .

Jemand eine Idee?

 erledigt

Dann versteht die verbidnung leider nicht, weil der handshake nicht klappt.

Kannst du die config zeigen (ohne keys)?

machmal passiert es auch beim kopieren der keys, eventuell da mal überprüfen.

Erstmal noch einmal vielen Dank an goodomens42 für deine Hilfe. es funktioniert jetzt alles. Ich musste noch die MSS anpassen, seitdem läuft es genauso wie erwünscht, danke!

hello,

where can i found the logfile? on /var/log i found no adguard file.

Thanks

okay , das habe ich gelöst , jetzt noch mal zum dem client wo alles raus gehen soll.

Interface WG assigned
Gateway zum server cloud erstellen  (entfernt)
regel

client * * * cloudgateway

Korrekt?

Habe es jetzt geschafft, das die Pakete bis zum vps wg interface ankommen.

Nur wenn ich zb einen ping mache kommt:

ICMP time exceeded in-transit, length 70

Ping geht jetzt und pot 80 usw auch. tcp 443 traffic sehe ich zwar , aber kommt immer timeout beim client.

Ich habe es jetzt erstmal zurück gebaut.

Ich habe momentan das Problem, das nur wenn ich bei floating die regel setzte es greift.

Zum Verständnis für mich.

Wenn mein client von wan kommt und dort icmp erlaubt ist und auf der WG Regel Seite, dann wäre das doch richtig oder?

Per TCPDUMP sehe ich anfrage und reply, beim Client kommt aber nix an.

Setzte ich auf floating icmp erlaubt , kommt beim client der reply an. Woran könnte das liegen?

Hallo goodomens42,

Ich bin jetzt erst dazu gekommen, Interface assigned habe ich und Fernes Gateway habe ich erstellt.

Wenn ich zb 8.8.8.8 anpinge sehe ich auch , das er es über die wg schnittstelle abfragt ( die regel mit dem wg gateway), auf der Gegenseite sehe ich aber keine Pakete ankommen. Wo könnte ich ansetzten?