Verständnisfrage: Gateway down - LAN/VLAN krückig

[cwt]

Moin zusammen.

Ich habe mal eine Verständnisfrage: unabhängig vom Setup habe ich bei mehreren OPNsense jetzt die Erfahrung gemacht, dass bei einem Ausfall des Gateways alles im LAN/VLAN-Segment mitunter sehr verzögert miteinander kommuniziert. Das betrifft insbesondere Netzwerke, welche mehr als ein LAN/VLAN verwenden. Dabei ist es auch unerheblich, ob die OPNsense auf einem dicken Xeon mit 64GB RAM läuft oder auf einem kleinem Pentium.

Nur mal als Beispiel:

- 1x WAN Gateway
- 1x LAN1 Subnetz 10.0.10.0/24
- 1x LAN2 Subnetz 10.0.20.0/24
- 1x VLAN ID333 Subentz 10.0.100.0/24

Sobald das Gateway offline geht, ist die Kommunikation zwischen LAN1 und LAN2 sowie zwischen LANX und VLAN333 sehr träge bzw. teilweise hakelig.

Müssen hierfür ggf. abweichende Optionen gegenüber den Default Werten der OPNsense gesetzt werden? Also z.B. Aktivierung von:

[ ] Disable State Killing on Gateway Failure
[ ] Skip rules when gateway is down

in den Advanced Settings der Firewall? Oder sollte man auf das Monitoring der Gateways verzichten bzw. dieses bei Ausfall deaktivieren? Wobei mir die beiden Optionen immer noch nicht 100%ig einleuchten. State killing bedeutet, dass er sämtliche "anstehenden" Verbindungen löscht/wegkickt? Und was genau "skipped" er denn bei den rules, wenn das GW ausfällt? So richtig was gefunden habe ich dazu bisher noch nicht.

Dankööö  8)

[micneu]

hat zwar nichts mit deiner frage zu tun, aber wie oft ist denn dein gateway weg, ich habe hier eine glas leitung (pppoe) und bei mir läuft das geschmeidig bis auf die 24 stunden trennung.

[cwt]

Das ist bei allen betroffenen Systemen recht selten. Aber wenn es in diesen Szenarien auftritt, spöckeln die Subnetze "zueinander".

[mimugmail]

Disable State Killing musst du aktivieren