[Gelöst] gateway immer offline?

[DeepB]

Hallo,

ich habe OPNsense auf einer Virtuellen Maschine installiert.
Diese hat zwei (Virtuelle) NICs die auf der gleichen Physischen NIC hängen.

Meine Konfiguration:

Modem (192.168.0.1), WAN-NIC: 192.168.0.2, LAN NIC: 10.0.0.1
DHCP auf der LAN-seite.

Dies hat am Anfang funktioniert, leider wird jetzt das Gateway immer als offline angezeigt und ich komme nicht mehr ins Internet.

Also habe ich zum testen das Modem auf 10.0.0.2 gelegt und die WAN-NIC auf 10.0.0.200.

Ich komme von den clients problemlos auf 10.0.0.2, aber OPNsense zeigt mir weiterhin an dass das GW offline ist.


Hat jemand eine Idee wo das Problem ist?

vielen Dank
Daniel

[mimugmail]

LAN und WAN im gleichen Netz? Das ist für den Produktivbetrieb kein gutes Design. Woher soll denn die OPNsense wissen aus welchem Interface sie die Pakete schicken soll? Mach das lieber erst mal richtig und dann schau ob es geht, ansonsten ist das nur Zeitverschwendung.

[DeepB]

Ursprünglich war es zumindest in einem anderen Subnetz, in Zukunft sind VLANs geplant. Weiters ist das für mein Homelab, also kein kommerzieller Produktiv-einsatz.

Aber: OPNsense läuft virtualisiert in einem HA-Cluster, wenn ein Rechner down ist muss die VM automatisch auf einen anderen Server migrieren. Und mit der mir zur verfügung stehenden Hardware kann ich es leider nur so lösen (Ich habe drei netzwerkinterfaces wobei zwei davon (40GbE) für die Storage und den HA-Cluster "verbraucht" werden.

Ich sehe eigentlich keinen Grund warum das nicht funktionieren sollte?

danke
Daniel

[mimugmail]

Es ist kein gutes Design, du hast 2 NICs, egal ob pyhsikalisch oder virtuell und beide sind im gleichen Subnetz.
Wie soll das funktionieren? Wenn der dpinger das Gateway pingt, dann will er das mit Quelladresse WAN machen, das Gateway ist aber auch über Interface LAN erreichbar. Wenn die Antwort dort dann rein kommt wird das Paket geblockt da das session tracking sich ein anderes Interface gemerkt hat.

Mach VLANs und wenns dann nicht funktioniert bitte noch mal neuer Thread oder hier post, alles andere ist reine Spekulation.

[DeepB]

Ja bzw Nein.

Ich hatt ursprünglich 2 virtuelle NICs in unterschiedlichen Subnetzen (WAN 192.168.0.1/24, LAN 10.0.0.1/24) (wie im OP beschrieben)

So hat es zuerst funktioniert, nach kurzer Zeit hat OPNsense aber das Gateways als offline angezeigt.

Das ist das Problem. Und mit dieser Konfiguration sollte es meiner Meinung auch funktionieren? Ist das korrekt?

Ich habe dann das Gateway nur  in das gleiche Subnetz verschoben um das weiter zu testen (und clients durch händische zuweisung des Standard-GW unter umgehung von OPNsense ins Internet zu lassen)

[DeepB]

Die aktuelle Config: 2 unterschiedliche subnetze

Ich kann aus OPNsense das Gateway auch pingen. Trotzdem wird es als offline angezeigt.

[mimugmail]

bist du auf 19.7.3?

[DeepB]

Ich habe gerade keinen Zugriff, aber es ist die Version die am Wochenende Aktuell zu downloaden war.

Verifizieren kann ich as am Abend.

[DeepB]

Ich verwende: OPNsense 19.7-amd64

[DeepB]

Ich glaube es ist gelöst: Standardmäßig war "Block bogon networks" deaktiviert, und 10.0.1.x fällt wohl unter diesen Punkt.

[mimugmail]

Du meinst Block Private Networks? Da gibts 2 .. würde eher passen.

[DeepB]

Block private networks war bereits deaktiviert.

[rantwolf]

Moinsen.

bist du auf 19.7.3?

Gibt's seit 19.7.3 Schwierigkeiten?
Meine Gateways für WAN, VOIP und IPTV sind seit dem Update immer rot(offline).
Hab erstmal das Monitoring abgeschaltet.

Hab bei Github dazu aber noch nichts gefunden...

[mimugmail]

Von .2 auf .3 sind sie rot?

[rantwolf]

Von .2 auf .3 sind sie rot?

Jupp. So ist es leider bei mir.
Ich kann am Wochenende, wenn ich wieder daheim bin, mal zwei Kumpels fragen, ob die das Update schon gemacht haben und ob bei denen auch der Fehler auftritt.