Aliastabelle wird nicht aktualisiert

Started by mephistopheles, April 06, 2019, 10:12:29 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 06, 2019, 10:12:29 PM
Hello,

Nach erstellen einer Nat-Portweiterleitung mit neu erstelltem Alias, sehe ich das diese geblockt wird. Nat-Regel auf IP umgestellt, funktioniert problemlos.

In der GUI unter pf-tabellen ist der Alias-Name zwar drin aber keine IP.
Unter "ls /var/db/aliastables" sehe ich das diese nicht aktualisiert wird, auch wenn ich ein neues Alias erstelle und diese mit "/usr/local/opnsense/scripts/filter/update_tables.py" update. Leider kein Erfolg.

Hier noch ein Link mit dem selben Problem: https://github.com/opnsense/core/issues/2051

Wäre um Hilfe sehr froh.

Grüsse
Julian
April 11, 2019, 07:38:23 PM #1
Hab die Sense nun auf 19.1.4 zurückgesetzt und die Aliastabelle funktioniert wieder.
April 12, 2019, 07:06:35 AM #2
Damit bist Du nicht allein.
https://forum.opnsense.org/index.php?topic=12407.0;topicseen

Hast Du auf Github einen Issue eröffnet, damit es gefixt wird?

Wie hast Du die OPNsense zurückgesetzt? Ich hatte letztlich es über opnsense-revert probiert. Das schlug leider fehl und ich musste neuinstallieren.
Intel(R) Xeon(R) Silver 4116 CPU @ 2.10GHz (24 cores)
256 GB RAM, 300GB RAID1, 3x4 10G Chelsio T540-CO-SR
April 12, 2019, 11:31:01 AM #3
Bei mir wurde der PfTables-Eintrag zu einem Alias erst angelegt nachdem ich auf "Apply" (Firewall: Aliases -> Apply) geklickt habe. Hast du das vielleicht vergessen?
(Nach dem Verwenden des Alias in einer Filter-Regel wurde der PfTables-Eintrag auch angelegt)
April 12, 2019, 06:30:39 PM #4
Hi hbc,

das ging mir über opnsense-revert genauso ;-) Neuinstallation und Import der Config war angesagt, leider aktualisierten sich die Aliase dann immer noch nicht. Ein kopieren des Alias via GUI und abspeichern unter neuen Namen brachte dann den gewünschten Effekt.

Gruß Meditux
April 13, 2019, 11:48:16 AM #5
Hello hbc

Ich hatte fälschlicher Weise zuerst den Kernel auf 19.1 zurückgesetzt (opnsense-update -kr 19.1)...
Danach die Sense mit (opnsense-revert -r 19.1.4 opnsense), um mein Fehler wieder zu beheben den Kernel auf 19.1.4 upgedatet (opnsense-update -k). Dazwischen jeweils immer ein Neustart.

Neu erstellte Alias wurden aktualisiert. Jedoch vorhandene welche ich umbenannt hatte, hatten immer noch den alten Aliasnamen. Diese habe ich gelöscht und mit (configctl filter refresh_aliases) die Tabelle neu geladen.

In der Version 19.1.4 funktionieren bei mir die Aliase soweit das neu erstellte in der Tabelle eingetragen werden.
Jedoch nach löschen in der GUI nicht entfernt werden, muss dies immer manuell.

In der Version 19.1.5_1 und 19.1.6 funktioniert das erstellen der Aliase nicht.

Ich werde mal ein Issue auf Github eröffnen.

Würde mich interessieren ob bei euch das löschen über die GUI klappt?

Gruss
April 13, 2019, 12:17:25 PM #6
Hi mephistopheles,

erstellen sowie löschen der Aliase über die GUI funktioniert bei mir unter OPNsense 19.1.6 problemlos.

Apr 13 12:02:14   update_tables.py: fetch alias url https://www.spamhaus.org/drop/edrop.txt (lines: 123)

Gruß Meditux

April 13, 2019, 01:19:50 PM #7
Nochmals mit 19.1.6 getestet und erst nach der Änderung in filter_tables.conf funktioniert das erstellen. Jedoch nach löschen ist das Alias zwar in der GUI weg aber nicht in /var/db/aliastables, erst nach einem Neustart.

Ein Issue wurde bereits wieder geschlossen, somit eröffne ich keinen neuen.
https://github.com/opnsense/core/issues/3399

Hier noch die Änderung in der conf Datei vom englischen Thread.
QuoteI was able to get aliases working again by removing all three "|encode_idna" in file /usr/local/opnsense/service/templates/OPNsense/Filter/filter_tables.conf for now.

Gruss
Julian
Print
Go Up Pages1
User actions