Multi WAN - Connection resets

Started by george09, March 11, 2021, 03:24:04 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 11, 2021, 03:24:04 PM Last Edit: March 15, 2021, 04:07:11 PM by george09
Hallo zusammen,

ich habe das Problem wenn immer ein Gateway in meiner Gateway Gruppe (Loadbalacing + Failover) down geht, werden anscheinend alle Verbindungen über alle Netzwerke hinweg resettet.

Also auch Verbindungen zwischen intern getrennten Netzsegmente zu Datenbankservern etc., was mir etwas Probleme macht, sowie auch alle Verbindungen von außen über die noch funktionalen Gateways z. B RDP-Verbindungen etc.

Ist das normal bzw. kann man das effektiv verhindern ohne Nachteile zu haben? Hat dazu jemand eine Idee?
Zu welchen Einstellungen / Logs braucht ihr Informationen. Das Problem besteht schon seit Anfang an wo ich die Firewall erstmalig Konfiguriert habe (einige Monate her)

Setup:

- OPNsense 21.1.2-amd64
- mehrere physische 1Gbit WAN IFaces +
- 10Gbit Iface für verschiedene VLAN Netze
March 11, 2021, 09:56:14 PM #1
Was hast du unter Firewall->Settings->advanced bei
Sticky connection und kill states konfiguriert?
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
March 12, 2021, 09:59:19 AM #2 Last Edit: March 15, 2021, 04:02:17 PM by george09
Ich habe einen Screenshot mit den Firewall Advanced Einstellungen an den Hauptbeitrag angehangen, sowie einen Auszug aus der General Log bei einem Fall wo ein vorgeschaltetes Gateway (Fritzbox) neugestartet wurde.

- Sticky Connections sind ( )
- Disable State Killing on Gateway Failure ( )
- Dynamic state reset ( )

"Dynamic state reset" hatte ich lange zeit an, da ich hoffte, dass sich meine VoIP Clients bei einem Gateway Failover automatisch mit dem Cloud Server neu verbinden, das klappt aber leider nicht. Die verlieren dennoch die Registrierung nicht. Deaktivieren dieser Einstellung hat für mein Hauptproblem auch nicht geholfen.

"Disable State Killing on Gateway Failure"
"The monitoring process will flush states for a gateway that goes down if this box is not checked. Check this box to disable this behavior."

sollte sich ja nur auf das Gateway beziehen was down geht?

Ansonsten unter General ist "Allow default gateway switching" (x) aktiviert, wenn das noch relevant sein sollte.
March 16, 2021, 10:02:32 AM #3
Quote from: lfirewall1243 on March 11, 2021, 09:56:14 PM
Was hast du unter Firewall->Settings->advanced bei
Sticky connection und kill states konfiguriert?

Wir haben das gleiche Problem bei uns. Denkst du, dass dies eher eine Fehlkonfiguration der Software ist oder unsere Hardware (teilweise) inkompatible ist?
Wie wäre hier dein Vorgehen um dies herauszufinden?
March 17, 2021, 04:40:07 PM #4
Quote from: DrMckay on March 16, 2021, 10:02:32 AM
Quote from: lfirewall1243 on March 11, 2021, 09:56:14 PM
Was hast du unter Firewall->Settings->advanced bei
Sticky connection und kill states konfiguriert?

Wir haben das gleiche Problem bei uns. Denkst du, dass dies eher eine Fehlkonfiguration der Software ist oder unsere Hardware (teilweise) inkompatible ist?
Wie wäre hier dein Vorgehen um dies herauszufinden?
Denke das ist Software

Aber wie man es löst bin ich raus
Nutze die Funktion so gut wie garnicht
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
Print
Go Up Pages1
User actions