Verkehr zu einer einzigen LAN-IP gestört

Started by tpf, October 15, 2025, 07:16:55 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 15, 2025, 07:16:55 PM Last Edit: October 15, 2025, 07:18:43 PM by tpf
Servus,

mit der alten Securepoint gehts. Darum meine Frage: eine einzige IP kommuniziert nicht mit der Opnsense. Ich sehe im Paket Capture ab und an Verkehr vom Gerät, auch will sie zu einem Google DNS und eine IPSec aufbauen. Darf sie auch. Any Regel sitzt. Möchte ich das Gerät von der opnsense aus pingen, geht es aber nicht. Keine Antwort. Alle anderen Geräte gehen. Also sowohl von der opnsense an die anderen Geräte, wie auch andere Geräte die "gestörte" IP.

Also den Uplink am Switch kontrolliert: schließe ich meinen Laptop an besagtem opnsense-Port an und setze das VLAN, kann ich pingen und bekomme Antwort. Der Switch selbst scheint ok, die anderen dazwischen auch.

Die Opnsense will ums Verrecken nicht mit dem Gerät. Hat sowas jemand schon mal gehabt? ALLE anderen IPs im Netzwerk sind pingbar. Selbst die, die an demselben Switch hängen und ich betone nochmal: mit der alten Securepoint gehts sofort. Natürlich passt das Subnet bei der opnsense.

Danke und Grüße
October 15, 2025, 07:21:03 PM #1
Gerät mal durchgestartet? Evtl. ein extrem langlebiger ARP Cache?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 15, 2025, 08:57:52 PM #2
Ganze 5 Mal. Die Switche dazwischen auch... Wie gesagt: ich sehe an der Sense auch Anfragen der IP. Nur funktioniert sie nicht. Und sie antwortet auch nicht auf Ping. Der ARP-Cache kann es damit eigentlich nicht sein. Sonst würde gar nix ankommen und ich auch keine DNS-Requests sehen.
October 15, 2025, 09:16:56 PM #3
Falsche Netzmaske? /32 statt /24?
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
October 15, 2025, 09:50:04 PM #4
Auch das leider nicht. Subnetz stimmt.
Today at 01:25:53 AM #5
Wenn das Endgerät eine IPsec-Verbindung aufbauen will, kann es sein, dass dort ein Netzwerk-Kill-Switch wirkt, der ausschließlich Kommunikation über ein VPN-Gateway zulässt? Bei manchen VPNs muss man das lokale LAN-Subnetz explizit davon ausnehmen, und wenn sich Dein Netzwerk geändert hat, kann die Client-Konfiguration eventuell nicht mehr passen.

Was allerdings komisch ist, ist, dass der Client von anderen Clients aus funktioniert. Obwohl, Ping ist nicht gleich Ping - das hängt vom OS ab.

P.S.: Patrick meinte die Netzmaske am Client, das war schon klar, oder?
Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
Today at 07:24:56 AM #6
Ja, das war schon klar. Wie gesagt: mit der alten Securepoint funzt es sofort. Die Einstellungen wurden nicht geändert und alle anderen Geräte im Netz funktionieren einwandfrei. Soweit über, als auch unter der problematischen IP.

Today at 11:11:00 AM #7
Welches Betriebssystem hat denn das Endgerät? Hat es vielleicht eine eigene Firewall oder einen MAC-Filter, welche die Verbindung unterbricht?
Print
Go Up Pages1
User actions