Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Port-Forwardung und Firewallregeln funktionieren (nach einiger Zeit) nicht
« previous
next »
Print
Pages: [
1
]
Author
Topic: Port-Forwardung und Firewallregeln funktionieren (nach einiger Zeit) nicht (Read 5116 times)
lordwarlock
Newbie
Posts: 11
Karma: 0
Port-Forwardung und Firewallregeln funktionieren (nach einiger Zeit) nicht
«
on:
April 27, 2017, 12:17:05 pm »
Hallo zusammen,
bei meiner OPNsense Firewall steigen nach einiger Zeit die Firewall Regeln und Port-Forwarding Regeln aus.
Nach einer gewissen Zeit greifen die Regeln nicht mehr, bis man die Firewall neu startet. Installiert ist OPNsense 17.1.5-amd64 - das Problem hab ich jedoch schon seit (neu)Installation des 17er Releases
Edit: Interessant vielleicht noch, das ganze läuft in einer ESX6 Virtuellen Maschine.
Kennt jemand das Problem?
Viele Grüße,
Stefan
«
Last Edit: April 28, 2017, 01:51:11 pm by lordwarlock
»
Logged
x.zepto
Newbie
Posts: 43
Karma: 4
Re: Port-Forwardung und Firewallregeln funktionieren (nach einiger Zeit) nicht
«
Reply #1 on:
April 27, 2017, 11:09:26 pm »
Hi
wenn ich mich nicht irre ist ist die Version 17.1.5 noch eine Development version. Probier das mal mit der Opnsense 17.1.4 Version
Gruß Michel
Logged
"Das Universum ist nur eine Berechnung der Analyse"
lordwarlock
Newbie
Posts: 11
Karma: 0
Re: Port-Forwardung und Firewallregeln funktionieren (nach einiger Zeit) nicht
«
Reply #2 on:
April 28, 2017, 01:38:00 pm »
Mit der 17.1.4 wars das gleiche Problem. die 17.1.5 kam per AutoUpdate.
gruss,
Stefan
Logged
flavio99
Newbie
Posts: 9
Karma: 1
Re: Port-Forwardung und Firewallregeln funktionieren (nach einiger Zeit) nicht
«
Reply #3 on:
April 28, 2017, 09:48:31 pm »
Hallo Community
Bei mir ist das selbe. Jede Morgen funktioniert nichts mehr. Ich starte den Server nicht mehr neu, kann nur den Paketfilter neu starten. Ich bin auch durch ein AutoUpdate auf 17.1.5.
Gibt es einen Cron den mal für den restart des Services starten könnte?
Ist das Problem bereits bekannt in der Community oder nicht? Wenn nein, wo kann ich den Bug reporten?
Gruss Flavio
Logged
monstermania
Hero Member
Posts: 524
Karma: 47
Re: Port-Forwardung und Firewallregeln funktionieren (nach einiger Zeit) nicht
«
Reply #4 on:
April 30, 2017, 10:47:54 am »
Moin,
bin jetzt erst seit 2 Wochen auf der 17.1.4 bzw. 17.1.5. Läuft bei mir absolut problemlos!
Ihr solltet Details zu Eurer Hardware mitteilen. Die Probleme sind evtl. auf bestimmte Hardware beschränkt.
So gibt es u.a. bei den PCengines APU1-Boards ganz offenbar ein Problem beim Reboot (17.1.x Nano). Könnte also durchaus Hardware abhängig sein.
Gruß
Dirk
Logged
fabian
Hero Member
Posts: 2769
Karma: 200
OPNsense Contributor (Language, VPN, Proxy, etc.)
Re: Port-Forwardung und Firewallregeln funktionieren (nach einiger Zeit) nicht
«
Reply #5 on:
April 30, 2017, 11:00:27 am »
Also bei mir APU1 gibt es eher ein Problem mit dem re Treiber, der zu ungültigen Prüfsummen führt und dadurch die Appliance "nicht funktioniert" weil der nächste Hop die Pakete verwirft. Hat aber in dem Fall nix mit Firewallregeln zu tun.
Logged
monstermania
Hero Member
Posts: 524
Karma: 47
Re: Port-Forwardung und Firewallregeln funktionieren (nach einiger Zeit) nicht
«
Reply #6 on:
May 01, 2017, 08:19:03 am »
@fabian
Ich wollte nur darauf hinweisen, dass es sich bei den Problemen wohl nicht um ein generelles Problem mit der 17.1.x handelt. Es könnte sich daher um ein Problem handeln, dass nur mit spezieller Hardware oder einer bestimmten Config auftritt.
Daher braucht es wohl mehr Infos um die Quelle der Probleme eingrenzen zu können.
Logged
flavio99
Newbie
Posts: 9
Karma: 1
Re: Port-Forwardung und Firewallregeln funktionieren (nach einiger Zeit) nicht
«
Reply #7 on:
May 03, 2017, 10:28:53 pm »
Hallo
Also noch zu meinem Setup. Ich besitze ein Hetzner Server. Auf dem wurde mit Proxmox virtualisiert. Nun habe ich im pfSense Forum gelesen, dass es Probleme gibt mit dem Paketfilter und der Virtio Netzwerkkarte. Habe nun mein Setup auf die E1000 NIC umgeschalten und hat auch keine Verbesserung gebracht.
Folgende Punkte wurden deaktiviert:
Hardware CRC Deaktiviere Hardwareprüfsummenentlastung
Hardware TSO Deaktiviere die Hardware-TCP-Segmentierungsentlastung
Hardware LRO Deaktiviere die hardwareseitige Entlastung für großen Datenempfang
Laut pfSense müsste dies auch deaktiviert sein.
Was mir sonst noch aufgefallen ist, dass sich der Paketfilter Dienst jede Nacht um 00:00 Uhr verabschiedet. Habe nun versucht einen Cron zu erstellen, dass der Dienst immer jede Nacht um 00:00 Uhr neu startet. Habe leider keinen gefunden, daher startet jede Nacht der Router neu. Da ich aber in Zukunft eine dauerhafte VPN Verbindung benötige, ist dies sicher keine Dauerlösung.
Vielen Dank für eure Hilfe.
Gruess Flavio
Logged
flavio99
Newbie
Posts: 9
Karma: 1
Re: Port-Forwardung und Firewallregeln funktionieren (nach einiger Zeit) nicht
«
Reply #8 on:
May 04, 2017, 07:10:38 pm »
So Leute, habe wohl den Fehler selber gefunden. Ich denke es war der Let's Encrypt Cron welcher auch immer um 00:00 Uhr gestartet ist. Bei mir hat eben Let's Encrypt bis jetzt noch nicht funktioniert.
Gruss Flavio
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Port-Forwardung und Firewallregeln funktionieren (nach einiger Zeit) nicht