extrem langsamer start oder reboot - Laden der Firewall Regeln hängt

[gerflo09]

Hallo,

ich setze opnsense inzwischen seit version 15 erfolgreich ein. Allerdings habe ich inzwischen Probleme:
immer wenn ich die Firewall starte oder reboote dauert es ewig, bevor ich Zugriff auf die ssh console oder das WebGUI habe. Ich habe, nachdem nichts anderes geholfen hat die Maschine neu aufgesetzt mit Version 18.7. Aber nach dem Restore der config habe ich wieder das alte Verhalten. Auf der console konnte ich erkennen, dass das System wohl beim laden der Firewall rules hängt. Das dauert ca. 30-40 minuten(!) und dann läuft alles ganz normal. Wie muss ich vorgehen, um den Konfigurationsfehler zu finden?

[BeNe]

Was hast Du denn für eine Hardware ?
Würde mal den Bootprozess mitverfolgen, per Bildschirm oder Serial (je, nachdem was die Hardware bietet).
An einen Punkt muss es ja dann schon eine weile dauern.

Ansonsten Logs prüfen (boot, dmesg, syslog) und mit top die Prozess und CPU Last prüfen. In dem Fall direkt an der Hardware da ja SSH wohl zu spät erst möglich ist.

[gerflo09]

Danke für die Antwort, ich bin allerdings ziemlich sicher, dass die Hardware nicht das Problem ist, da ich die Hardware inzwischen auch gewechselt habe.
Vor dem Laden der alten Konfiguration, also mit default Einstellungen läuft alles extrem schnell hoch und ich kann nach wenigen sekunden auf das System zugreifen. Nach dem Laden der alten Konfiguration ändert sich das Verhalten komplett und es dauert eben extrem lang. Wenn dann der Ladevorgang abgeschlossen ist läuft wieder alles ganz normal. Die CPU ist unter 5% Last und Speicher ist mehr als genug vorhanden.

dmesg zeigt keine Auffälligkeiten
in system.log finde ich mehrere Einträge:

Code Select Expand


Oct 16 08:53:57 fw dhcpleases: bad name in /var/dhcpd/var/db/dhcpd.leases
Oct 16 08:55:15 fw dhcpleases: bad name in /var/dhcpd/var/db/dhcpd.leases
Oct 16 08:55:58 fw dhcpleases: bad name in /var/dhcpd/var/db/dhcpd.leases
Oct 16 08:57:21 fw dhcpleases: bad name in /var/dhcpd/var/db/dhcpd.leases
Oct 16 08:57:31 fw dhcpleases: bad name in /var/dhcpd/var/db/dhcpd.leases


In den anderen Logfiles kann ich nichts auffälliges finden. Bin allerdings auch kein BSD Experte...

Da der Ladevorgang offensichtlich beim laden der Firewalleinstellungen hängt, vermute ich eher dort den Fehler, kann aber in der GUI nichts auffälliges finden. Kann man beim start auf der Console anzeigen lassen, was genau das System gerade macht?