OPNsense HA - Zabbix SNMP - Pakete von Backup-FW sichtbar

ImUnlequit · March 30, 2025, 05:30:32 PM

Hallo Zusammen,

ich habe ein OPNsense-HA-Cluster unter Proxmox eingerichtet.
Die virtuelle Umgebung ist wie folgt aufgebaut:

OPNsense1: 10.0.30.251
OPNsense2: 10.0.30.252
VIP (Gateway VLAN 30): 10.0.30.250
Zabbix Server: 10.0.30.5

Beide Firewalls haben den Zabbix Agent und das SNMP Plugin installiert.
Was mich wundert: Auf FW1 tauchen Pakete von FW2 auf SNMP und von Zabbix, was eigentlich nicht der Fall sein sollte - ICMP z.B jedoch nicht.

FW1:

FW2:

(ICMP hat keine Allow Rule)

Bsp SNMP:

FW1:

FW2:

Zusammengefasst:

Ich sehe in den Logs von FW1 SNMP-Pakete und "Zabbix-Agent-Pakete", die eigentlich für FW2 bestimmt sind.

Code Select

                   |                        |
192.168.178.141/24 |VIP: 192.168.178.140/24 |  192.168.178.142/24
              .----+-----.             .----+-----.
              | OPNsense +-------------+ OPNsense |
              '----+-----'     CARP    '----+-----'
                   |                        |
    10.0.30.251/24 | VIP: 10.0.30.250/24    |  10.0.30.252/24
                   |      .---------.       |
                   +------| Bridge  |-------+
                          '---------'
                               |
                       ...-----+-----...
                       (Zabbix 10.0.30.5)

OPNsense HA - Zabbix SNMP - Pakete von Backup-FW sichtbar

ImUnlequit

March 30, 2025, 05:30:32 PM