opnsense gui auf proxmox crashed

[jonsch]

Hallo,

ich betreibe meine opnsense Firewall erfolgreich als VM auf meinem Proxmox Host. Das WAN ist über opnsense vtnet0 und auf der VM dem net0 Interface zugeordnet. Dieses net0 ist dann mit dem Bridge Interface des Porxmox Hosts verbunden. Soweit so gut, alles hat funktioniert.

Allerdings habe ich dann ein zusätzliches Interface auf der VM erstellt, damit ich ein LAN Interface auf der opnsense einrichten kann. Hinter diesem Interface sollen mehrere VLAn's eingerichtet werden. Nachdem ich das erste VLAN dann auf den vtnet1 gebunden hatte, ist mir die GUI abgeschmiert. Seitdem komme ich nicht mehr auf die GUI. Auch nach mehrmaligen Neustarts und entfernen des Interfaces auf der VM ist diese nicht erreichbar.

Beim Bootvorgang wird die GUI allerdings erfolgreich gestartet.

Zugriff über Shell habe ich und könnte dann die Konfiguration mit vi überarbeiten. Nun meine Frage, ich finde die Interface Konfiguration nicht? Ich gehe davon aus, sobald ich das angelegte VLAN und zusätzlich das vtnet1 lösche, dass die GUI auch wieder funktioniert?

Kann mir da jemand helfen?

Mfg,
jonsch

[micneu]

exportiere dir doch die config (ist eine xml datei) die kannst du dann bearbeiten und wieder einlesen.
mit proxmox kenne ich mich nicht aus, deshalb kann ich dazu nichts sagen wie es da geht (ich bin ein freund von blech für firewall's)

[jonsch]

Hallo,

sorry für das späte Feedback, hatte das Problem dann doch behoben und der Fehler lag im Endeffekt an der Unwissenheit meinerseits am System...

Da das WAN Interface als Erstes definiert wurde, waren auch alle floating und system generated rules, darunter auch die lockout rules, dem WAN Interface zugewiesen. Sobald aber das LAN zugewiesen und aktiviert wurde, werden alle floating und system generated rules auf das LAN Interface systemseitig umgeschrieben.

Somit muss man bevor der Commit läuft, die lockout rules manuell für das WAN Interface anlegen, sonst sperrt man sich aus...

Thread kann damit geschlossen werden.