Multi WAN - Connection resets

[george09]

Hallo zusammen,

ich habe das Problem wenn immer ein Gateway in meiner Gateway Gruppe (Loadbalacing + Failover) down geht, werden anscheinend alle Verbindungen über alle Netzwerke hinweg resettet.

Also auch Verbindungen zwischen intern getrennten Netzsegmente zu Datenbankservern etc., was mir etwas Probleme macht, sowie auch alle Verbindungen von außen über die noch funktionalen Gateways z. B RDP-Verbindungen etc.

Ist das normal bzw. kann man das effektiv verhindern ohne Nachteile zu haben? Hat dazu jemand eine Idee?
Zu welchen Einstellungen / Logs braucht ihr Informationen. Das Problem besteht schon seit Anfang an wo ich die Firewall erstmalig Konfiguriert habe (einige Monate her)

Setup:

- OPNsense 21.1.2-amd64
- mehrere physische 1Gbit WAN IFaces +
- 10Gbit Iface für verschiedene VLAN Netze

[lfirewall1243]

Was hast du unter Firewall->Settings->advanced bei
Sticky connection und kill states konfiguriert?

[george09]

Ich habe einen Screenshot mit den Firewall Advanced Einstellungen an den Hauptbeitrag angehangen, sowie einen Auszug aus der General Log bei einem Fall wo ein vorgeschaltetes Gateway (Fritzbox) neugestartet wurde.

- Sticky Connections sind ( )
- Disable State Killing on Gateway Failure ( )
- Dynamic state reset ( )

"Dynamic state reset" hatte ich lange zeit an, da ich hoffte, dass sich meine VoIP Clients bei einem Gateway Failover automatisch mit dem Cloud Server neu verbinden, das klappt aber leider nicht. Die verlieren dennoch die Registrierung nicht. Deaktivieren dieser Einstellung hat für mein Hauptproblem auch nicht geholfen.

"Disable State Killing on Gateway Failure"
"The monitoring process will flush states for a gateway that goes down if this box is not checked. Check this box to disable this behavior."

sollte sich ja nur auf das Gateway beziehen was down geht?

Ansonsten unter General ist "Allow default gateway switching" (x) aktiviert, wenn das noch relevant sein sollte.

[DrMckay]

Was hast du unter Firewall->Settings->advanced bei
Sticky connection und kill states konfiguriert?

Wir haben das gleiche Problem bei uns. Denkst du, dass dies eher eine Fehlkonfiguration der Software ist oder unsere Hardware (teilweise) inkompatible ist?
Wie wäre hier dein Vorgehen um dies herauszufinden?

[lfirewall1243]

Was hast du unter Firewall->Settings->advanced bei
Sticky connection und kill states konfiguriert?

Wir haben das gleiche Problem bei uns. Denkst du, dass dies eher eine Fehlkonfiguration der Software ist oder unsere Hardware (teilweise) inkompatible ist?
Wie wäre hier dein Vorgehen um dies herauszufinden?

Denke das ist Software

Aber wie man es löst bin ich raus
Nutze die Funktion so gut wie garnicht