LAN bridge verliert Netzwerkkarte

Started by ArminF, February 09, 2020, 07:05:28 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 09, 2020, 07:05:28 PM
Salve,

ich hab anhand der Doku eine LAN bridge gebaut.
https://docs.opnsense.org/manual/how-tos/lan_bridge.html

Anfang
igb0 -> WAN
igb1 -> LAN
igb2 -> nicht benutzt aber angelegt als opt1/2
igb3 -> nicht benutzt aber angelegt als opt1/2

Ausgang
igb0 -> WAN
igb1,2,3 -> LAN Bridge


Alle LAN interfaces liefen bis zum reboot. Danach war die erste aus dem Initialsetup igb1 nicht mehr ansprechbar.
NIC war noch da reagierte aber nicht und der Rechner (Frau kotzte.. Netfllx down da es der TV war) war offline.

Also Netzwerkkarte deaktiviert, aktiviert aus der Bridge genommen und wieder rein gemacht und gebootet.

Wird wohl bis zum nächsten reboot halten...
Kann an das irgendwie fixieren?  Komischerweise ist es die NIC aus dem Initial setup

Danke im Voraus!
A

Details: Intel Karten (4 Port)

Details ifconfig
igb0: flags=28943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,PPROMISC> metric 0 mtu 1500
   options=1400b8<VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,VLAN_HWTSO,NETMAP>
   ether 00:0e:c4:d1:c3:0d
   hwaddr 00:0e:c4:d1:c3:0d
   inet6 fe80::20e:c4ff:fed1:c30d%igb0 prefixlen 64 scopeid 0x1
   inet 87.102.237.37 netmask 0xfffffc00 broadcast 87.102.239.255
   nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
   media: Ethernet autoselect (1000baseT <full-duplex>)
   status: active
igb1: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
   options=1400b8<VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,VLAN_HWTSO,NETMAP>
   ether 00:0e:c4:d1:c3:0e
   hwaddr 00:0e:c4:d1:c3:0e
   inet6 fe80::20e:c4ff:fed1:c30e%igb1 prefixlen 64 scopeid 0x2
   nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
   media: Ethernet autoselect (100baseTX <full-duplex>)
   status: active
igb2: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
   options=1400b8<VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,VLAN_HWTSO,NETMAP>
   ether 00:0e:c4:d1:c3:0f
   hwaddr 00:0e:c4:d1:c3:0f
   inet6 fe80::20e:c4ff:fed1:c30f%igb2 prefixlen 64 scopeid 0x3
   nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
   media: Ethernet autoselect (1000baseT <full-duplex>)
   status: active
igb3: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> metric 0 mtu 1500
   options=1400b8<VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM,VLAN_HWTSO,NETMAP>
   ether 00:0e:c4:d1:c3:10
   hwaddr 00:0e:c4:d1:c3:10
   inet6 fe80::20e:c4ff:fed1:c310%igb3 prefixlen 64 scopeid 0x4
   nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
   media: Ethernet autoselect (1000baseT <full-duplex>)
   status: active

bridge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
   ether 02:3e:52:76:10:00
   inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
   nd6 options=1<PERFORMNUD>
   groups: bridge
   id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
   maxage 20 holdcnt 6 proto rstp maxaddr 2000 timeout 1200
   root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
   member: igb3 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
           ifmaxaddr 0 port 4 priority 128 path cost 55
   member: igb2 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
           ifmaxaddr 0 port 3 priority 128 path cost 55
   member: igb1 flags=143<LEARNING,DISCOVER,AUTOEDGE,AUTOPTP>
           ifmaxaddr 0 port 2 priority 128 path cost 55
English: Never try, never know!
Deutsch: Unversucht ist Unerfahren!
February 10, 2020, 07:56:12 AM #1
Moin,
ist schon etwas her, dass ich zuletzt eine Bridge gebaut hab...
Aber ich glaube Dein 'Fehler' ist, dass Mitgliedern der Bridge keine IP-Zuweisungen haben dürfen.
In Deinem Fall, sollte die Bridge den z.B. Namen 'Bridge_LAN' bekommen.  Dieder Bridge weist Du dann die Interfaces zu.
Alle Einstellungen (z.B. IP, Adresse, DHCP, Firewallregeln, usw.) machst Du dann auf 'Bridge_LAN'.

Auch solltest Du anschließend noch die Tunables der OPNsense anpassen, da Sie gebridgten Ports ansonsten nicht wie bei einem Switch verhalten. Einfach mal im Forum suchen.
Grundsätzlich kann ich das folgende Tutorial empfehlen:
https://administrator.de/wissen/preiswerte-vpn-f%C3%A4hige-firewall-eigenbau-fertigger%C3%A4t-149915.html
Direkt zur Bridge-Konfiguration:
https://administrator.de/link/pfsense-wifi-ap-funktioniert-jedoch-komme-ich-nicht-ins-internet-237024.html

Gruß
Dirk
February 10, 2020, 09:57:43 AM #2
Moin Dirk,
Danke für Deine Antwort.

ja das hab ich ebenfalls nochmals geprüft. Die einzelnen NICs stehen alle auf default ohne Werte bei DHCP/IP oder negotiation. Siehe screenshot.

Auch die Tuneables snd noch beide da also Member auf 0 und Bridge auf 1.

Was mich stutzig macht ist das es die NIC aus dem initial Setup ist wo "verloren" geht.
Ob da noch irgendwo etwas an der Konfig noch nicht überschrieben ist... Oder so.

Wo find ich den per SSH die configs der Nics da schau ich da mal rein.
FreeBSD is nicht meine Stärke.

Danke!
A
English: Never try, never know!
Deutsch: Unversucht ist Unerfahren!
February 11, 2020, 07:24:52 AM #3
hm.. den workaround hab ich schon mal.
NIC deaktivieren
Aus der Bridge nehmen
speichern
Alles umgekehrt
Danach rebooten...

Hab auch mal in der config.xml geschaut auch dort sieht alles "normal" aus.

komische Sache...
English: Never try, never know!
Deutsch: Unversucht ist Unerfahren!
Print
Go Up Pages1
User actions