Änderungen an den Rules werden erst nach neustart übernommen

Started by murmelbahn, February 11, 2020, 04:30:42 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 11, 2020, 04:30:42 PM
Hallo liebe community,

ich nutze die OPNsense Firewall auf meinem ESXi 6.7, Netzwerkkarten sind wie in der Doku empfohlen auf E1000 gestellt. Leider habe ich das Problem, das Regeländerungen an Firewall erst greifen wenn ich die VM einmal neustarte. Das ist im Betrieb natürlich eher unschön. Hat einer eine Idee woran das liegen könnte?

Vielen Dank!
February 11, 2020, 04:35:44 PM #1
So direkt hab ich keine Lösung

aber hast Du mal probiert den paketfilter per Dashboard oder die interface groups neu zu starten.
Alternativ gibts es per SSH noch ne Option alle Services neu zu laden.

gruss A
English: Never try, never know!
Deutsch: Unversucht ist Unerfahren!
February 17, 2020, 08:53:40 AM #2 Last Edit: February 17, 2020, 08:58:49 AM by murmelbahn
Moin ArminF,

ich habe mir das jetzt nochmal angesehen:

Ich habe ein Interface "DMZ01" und ein Interface "LAN"
Änderungen die ich in der Firewall vom interface "DMZ01" durchführe werden sofort übernommen.
Änderungen die ich in der Firewall vom interface "LAN" durchführe werden erst nach einem reboot der VM übernommen.

Im VMWare befindet sich in der Konfiguration der beiden Netzwerkkarten keine Unterschiede, einzig die damit Verbunden Netzwerke bzw deren VLANs sind anders.

Irgendwo in der Konfiguration im OPNsense müsste vielleicht noch ein Unterscheid zwischen diesen beiden interfaces sein.

Auch das von dir angeregte neustarten der Dienste behebt den Fehler leider nicht.

Hättest du eine Idee?

Beste Grüße
February 17, 2020, 09:28:15 AM #3 Last Edit: February 17, 2020, 09:31:23 AM by ArminF
Salve,

pf heisst der Dienst für die Firewall. Der Neustart sollte die Regeln wieder laden.

Sind es die gleichen VM NIC Treiber? E1000 sollten es glaub ich sein.
Ich muss auch öfters das DirectPath i/o ausschalten. esx 6.7

Nimm vielleicht mal noch ein Interface dazu und setze dort das LAN drauf.
Und dann nimm das wo jetzt nicht geht wieder raus. Musste per remote console machen.

Fand noch das
https://forum.opnsense.org/index.php?topic=10455.0

ich drück die daumen!
A
English: Never try, never know!
Deutsch: Unversucht ist Unerfahren!
February 17, 2020, 10:09:40 AM #4
Wo du gerade davon sprichts das ich das Interface per Konsole neu setzen soll:

Wenn man OPNSense installiert fragt er ja danach welches Interface WAN ist und welches LAN ist.
Ich glaube inzwischen ist das Interface das ich zu Beginn als LAN definiert habe nicht mehr das LAN Interface. Macht es einen Unterschied ob ein Interface in dem installer zu beginn als LAN deklariert wurde?
February 17, 2020, 10:57:22 AM #5
hm.. denke nicht.
Ich hab ne Bridge gebaut nach der Installation also da ist das auch nicht mehr das originale.

Aber je nachdem wie weit Du bist, und wieviel Zeit Du hast, könntest Du nen export der config machen und ne neue aufsetzen.
Der guide (zur bridge) schreibt das man beim setup so viele interfaces wie möglich definieren soll.
Also WAN, LAN, Opt1-x.

A
English: Never try, never know!
Deutsch: Unversucht ist Unerfahren!
February 17, 2020, 04:41:04 PM #6
Installiere doch mal ne 2. VM und importiere deine Config (ist ja schnell gemacht).
Kommt der Fehler da auch vor?
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
Print
Go Up Pages1
User actions