InterfaceDiag/Ping WTF?

Started by K.Martinen, November 25, 2023, 06:50:45 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 25, 2023, 06:50:45 PM
Hallo

Hier: Opnsense 23.7.8_1 amd64

Einige Versionen früher konnte man Interfaces/Diagnostics/Ping noch problemlos nutzen um bei bedarf eine IP an zu pingen und dabei auch das Quellinterface einfach (Dropdown) auswählen.

Das hat sich hier in mehrfacher Hinsicht geändert. Man kann nur noch eine Quelladresse manuell eingeben, man kann keinen zähler für die Anzahl pings vorgeben und wenn man es ausführt landet man auf dem "Jobs" tab wo man einem rotierenden Kreis zusehen kann. Ergebnisse erhält man erst nach Stopp und meist sind die auch noch noch negativ oder nichtssagend weil; zumindest mir; nicht ersichtlich wird ob es nun wirklich keine Antwort gab oder diese Funktion einfach nur Broken ist. Dazu sieht es so aus als könne man mehrere "Jobs" einrichten (Tabelle) aber auch das scheint nicht zu gehen denn da ist kein "+" Menü und es taucht immer nur der letzte "Job" auf.

Geht da nur mir so?

Ich brauche da aber keine Jobs, schon gar nicht welche die nicht einstellbar sind. Was ich brauche ist eine schnelle effektive antwort auf die frage ob ein paket von einer IP/Interface an eine andere IP/Interface durch geht oder nicht. Das scheint aber aktuell kaputt zu sein. Oder gibt es irgendwelche Einstellmöglichkeiten mit denen man die Alte Menü-Funktion zurück bekommen kann?




OPNsense 23.1_6-amd64
November 25, 2023, 07:07:19 PM #1
Nachtrag.

Wenn man im Jobs-Tab genug häkchen weg geklickt hat dann taucht nicht nur die IP-Adresse komplett auf die sonst verkürzt da steht, nun erkenne ich jetzt dort auch das error-feld. Und dort steht dann

sendto: Permission denied

WTF^2 Wird da nur einem script der UI nicht erlaubt das ping-kommando aus zu führen?

Oder ist OPN jetzt gar so auf Sicherheit bedacht das es keinem tool mehr traut? :-)

Falls das'n ZeroTrust anfall war, wie Authentifiziere ich ihm das er Ping wieder nutzen darf?
OPNsense 23.1_6-amd64
November 25, 2023, 07:13:14 PM #2
Was hast Du denn für einen Mini-Bildschirm? ;)

Dass man eine Quelladresse eingeben kann ist eine Verbesserung. Früher konnte man nur ein Interface auswählen, bei einem Interface mit mehreren Adressen hatte man aber keine Kontrolle darüber, welche verwendet wird.

Eine feste Anzahl Pings gibt man nicht mehr vor. Die Ping-Jobs laufen kontinuierlich, bis man sie stoppt. Man kann einen Job auch stoppen und später wieder starten, ohne die Daten erneut eingeben zu müssen. Auch eine Verbesserung.

Falls Du nur den drehenden Kreis siehst stimmt etwas nicht, da werden wesentlich mehr Informationen angezeigt. Über den Refresh-Button ruft man den aktuellen Zwischenstand auf, ohne die Jobs anzuhalten.

Es können mehrere Jobs angelegt werden. Das erfolgt über das Ping-Tab. Im Jobs-Tab werden die laufenden Jobs angezeigt. Dass Du nicht mehrere Jobs benötigst mag sein, für viele ist das aber nützlich.

"sendto: Permission denied" hatte ich noch nicht. Irgendwelche Besonderheiten auf deinem System oder im Ping-Job?

Grüße
Maurice

OPNsense virtual machine images
OPNsense aarch64 firmware repository

Commercial support & engineering available. PM for details (en / de).
November 26, 2023, 01:49:59 PM #3
Moin,

"sendto: Permission denied" :
ich möchte wetten, dass in der Interface- oder Firewall-Konfiguration irgendwetwas komplett daneben konfiguriert ist.
Alles, was man dazu im NEtz findet, geht in diese Richtung.
Schicke uns Deine Konfiguration udn ich bin sicher, da ist etwas "verquer".

/KNEBB
Print
Go Up Pages1
User actions