LAN-Client Konnektivitätsprobleme nach einem neustart

[pioneer10]

Edit: Fehler gefunden. IP-Adresskonflikt im Netzwerk.


Hallo Forum,
in meiner OPNsense-Installation habe ich ein sehr merkwürdiges Problem quasi bereits von Anfang an: Wenn ich im LAN-Netzwerk ein Client, sagen wir eine VM, starte/reboote/wie auch immer, dann hat dieser Client für eine gewisse Zeit schwerwiegende Probleme damit, dass LAN-Netzwerk, insbesondere Dienste die in der OPNsense gehostet werden, zu nutzen.

Das macht sich z.B. dadurch bemerkbar, das ich direkt nach dem Boot eines Linux-Containers keine DNS-Anfragen absetzen kann.

Code Select Expand

SRV-FIX-01:~# dig webserver01.sp-dev.intern
;; communications error to 172.16.214.1#53: connection refused
;; communications error to 172.16.214.1#53: connection refused
;; communications error to 172.16.214.1#53: connection refused

172.16.214.1 ist die OPNsense.
Das merkwürdige ist nun, sobald ich ins Terminal der OPNsense reingehe und die Option "Reload all services" auswähle oder ich einfach eine gewisse Zeit (10-20 Minuten) warte, funktioniert alles wie es soll

Code Select Expand

SRV-FIX-01:~# dig webserver01.sp-dev.intern

; <<>> DiG 9.18.27 <<>> webserver01.sp-dev.intern
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11815
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;webserver01.sp-dev.intern.     IN      A

;; ANSWER SECTION:
webserver01.sp-dev.intern. 1    IN      A       172.16.214.106

;; Query time: 0 msec
;; SERVER: 172.16.214.1#53(172.16.214.1) (UDP)
;; WHEN: Wed Nov 20 09:10:29 CET 2024
;; MSG SIZE  rcvd: 70

Ich dachte erst, es läge an Unbound. Aber auch der Wechsel zu Dnsmasq brachte die gleichen Phänomene mit sich.
Durch umherprobieren kann ich die VM als Ursache ausschließen, da ich das gleiche Verhalten auf ALLE server im Netzwerk beobachten kann, unabhängig von der verwendeten Linux-Distribution. Auch die Firewall scheint hier nicht das Problem zu sein, da durch abschalten der gesamten Paketfilterung ebenfalls das gleiche Verhalten auftritt.

Langsam gehen mir die Ideen aus, was ich noch tun kann. Weiß hier jemand Rat?

Vielen Dank!

[Patrick M. Hausen]

Hast du irgendeine Art von IDS/IPS oder Crowdsec aktiv?

[pioneer10]

Nein, nichts der gleichen.

[viragomann]

Das macht sich z.B. dadurch bemerkbar, das ich direkt nach dem Boot eines Linux-Containers keine DNS-Anfragen absetzen kann.

Code Select Expand

SRV-FIX-01:~# dig webserver01.sp-dev.intern
;; communications error to 172.16.214.1#53: connection refused
;; communications error to 172.16.214.1#53: connection refused
;; communications error to 172.16.214.1#53: connection refused

Was sieht OPNsense, wenn das Problem auftritt?
Sieht sie überhaupt die Anfragen??

Ich würde das mal mit Packet Capture untersuchen.

Finden sich im System Log verdächtige Einträge?

[pioneer10]

Was sieht OPNsense, wenn das Problem auftritt?
Sieht sie überhaupt die Anfragen??

Ich würde das mal mit Packet Capture untersuchen.

Finden sich im System Log verdächtige Einträge?

Wenn ich Packet Capture einschalte, die VM reboote und dann sofort ein 'dig archlinux.org' als Beispiel absetze, scheint die OPNsense kein DNS-Request zu empfangen. Die VM jedoch gibt mir die oben genannte Meldung zurück, dass die Connection refused wurde.
Was mich sehr wundert, denn ein direkter Ping an die OPNsense-IP-Adresse funktioniert sofort und ich bekomme Replies zurück.

Ich sag ja, das ist sehr sehr merkwürdig.

[pioneer10]

Ich bin so unglaublich blöd

Der Fehler lag nicht an der OPNsense oder am Client, sondern an einem, IP-Adresskonflikt. Mein Hypervisor hatte die selbe IP-Adresse wie die OPNsense.
Thema hat sich erledigt. Danke für alle Ratschläge!