OPNsense als entferntes Gateway wird nach Neustart nur als offline erkannt

[Bob.Dig]

Ist ein ziemlicher Edge-Case, aber ich will es nicht unerwähnt lassen.

Ich habe zu Hause eine pfSense, die sich jeweils mit einer weiteren pfSense und einer OPNsense via WireGuard verbindet. Die beiden letzteren sind VMs in der Oracle Cloud, also nahezu identische Voraussetzungen. 

Beide sind als Gateways in der heimischen pfSense hinterlegt, jeweils mit eigenen, externen Monitoring-Adressen.

Wenn ich nun diese VMs (VPS) neugestartet habe, dann ist die OPNsense lt. externem Monitoring angeblich nie wieder hoch gekommen. Andere Ping-Test zeigen aber, dass alles läuft, es ist nur das heimische Monitoring in der pfSense betroffen. Ich konnte mir dieses Verhalten nicht erklären.

Wenn ich in der heimischen pfSense das Gateway aufgerufen und gespeichert habe, ohne etwas zu ändern, so wurde mir die OPNsense wieder als verfügbar angezeigt. Das Selbe, wenn ich die WG-Verbindung neugestartet habe etc. Auch keine Probleme gab es, wenn ich kein externes Monitoring benutzt habe, sondern nur die Gateway-Adresse selbst. 

Viel später ist mir nun aufgefallen, dass ich die Regel für den WireGuard Port (IPv4) auf dem WAN der OPNsense so angelegt hatte, dass dort "Any" statt der WAN-Adresse stand. Ich war wohl seinerzeit "mutig" gewesen und dachte, warum nicht mal so.

Ich hab dies nun auf die WAN-Adresse umgestellt und das Monitoring-Problem ist endlich verschwunden!

Ich bin dann in die nahezu identische pfSense gewechselt und habe dort die Freigabe auf "Any" umgestellt, mit der gibt es das Problem trotzdem nicht.

Vielleicht kann sich wer dieses Verhalten erklären oder findet es interessant, trotz meiner "Bad Practice" mit "Any".

Danke fürs Lesen.

[Bob.Dig]

Mist, zu früh gefreut. Das Ändern der WAN-Rule hat bei einem weiteren Test doch nicht das gewünschte Ergebnis zur Folge. Mein Problem kann also sonst woher rühren, möglicherweise also auch auf der heimischen pfSense verortet sein.