Nach Update wireguard Plugin startet nicht.

Started by m4rtin, December 12, 2021, 07:13:33 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
December 12, 2021, 07:13:33 PM
Hallo,
Ich habe eine OPNsense 20.1 die ich schon länger versuche zu aktualisieren, aber nach dem Update auf 20.7 und auch auf aktuellem Stand 21.7.6 startet das wireguard Plugin nicht mehr. Ich habe schon eine Neuinstallation mit Configübernahme probiert, auch da kein Start von Wireguard.

Auf der Firewall sind über 50 wireguard peers aktiv, es gibt site-to-site Verbindungen zu 5 weiteren peers.

Könnt ihr mir einen Tipp geben in welchen Logs ich mehr Info bekommen kann warum das Plugin nicht startet?

Vielen Dank!
December 12, 2021, 07:36:15 PM #1
Du kannst auf der Kommandozeile folgendes tun, vorausgesetzt, Du benutzt wireguard-go und nicht das Kernel-Modul.

WireGuard stoppen:
Code Select
service wireguard stop

Folgendes in der Datei /etc/rc.conf.d/wireguard hinzufügen:
Code Select
wireguard_env="LOG_LEVEL=debug"

WireGuard starten:
Code Select
service wireguard start


Die Debug-Ausgaben landen in Deiner SSH-Session ...

Gruß, HTH,
Patrick
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
December 12, 2021, 09:33:03 PM #2
Erinnere ich mich falsch oder gab es da nicht irgend eine Änderung bei Wireguard bei der Definition der Subnetze (/32 für den Endpoint?) in der Config...? So lange ist's her.
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
December 12, 2021, 11:01:27 PM #3
Wie immer ... dafür dass er/sie so dringend Hilfe braucht, die ich keine halbe Stunde später geliefert habe, ist hier erstaunlich wenig los.  :-\
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
December 13, 2021, 07:12:41 AM #4
Deswegen kann es auch gern 1-2 Tage "reifen" vor dem Antworten. Es gibt genug Fälle wo nach dem Verfassen vom Author dann doch im Forum usw. etwas passendes gesucht und gefunden wird. :)


Grüsse
Franco
December 13, 2021, 12:42:50 PM #5
Hallo Patrick, sorry für die späte Antwort und vielen Dank für deinen Hinweis!
Da die OPNsense produktiv eingesetzt wird, ist das Zeitfenster für Wartung leider auf 00:00 bis 06:00 begrenzt. Ich werde mir mal eine kopie in einer Testumgebung einbinden, aktualisieren und dann die logs auswerten.
December 13, 2021, 02:39:41 PM #6 Last Edit: December 13, 2021, 02:45:38 PM by m4rtin
Ich hab mal nachgeschaut, die Endpoints sind wie folgt konfiguriert:

Code Select


Public Key   xxxxxxx
Shared Secret   xxxxxxx
Allowed IPs       10.49.10.41/32
Endpoint Address
Endpoint Port
Keepalive

Ist das in neueren Versionen nicht korrekt?

Es ist übrigens das wireguard-go plugin installiert.
December 13, 2021, 03:00:58 PM #7
Die Endpoint-Konfiguration sieht erst mal ok aus.
Mach das Debugging an und guck, worüber er sich beschwert ...

Du sagst doch, der Dienst startet gar nicht. Dann wird er Dir doch sofort entgegenwerfen, was klemmt.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
April 03, 2022, 11:43:50 PM #8
Habs jetzt nochmal mit Version 22.1 versucht und der Dienst wurde ohne Probleme gestartet. Der Grund für die Probleme vorher war dass man keine /16 Adresse in der Endpoint Konfiguration haben durfte.
https://www.reddit.com/r/OPNsenseFirewall/comments/i1qagy/201x_to_207_upgrade_and_wireguard_not_starting/
Print
Go Up Pages1
User actions