Author Topic: Änderungen an den Rules werden erst nach neustart übernommen (Read 2672 times)

murmelbahn · « **on:** February 11, 2020, 04:30:42 pm »

Hallo liebe community,

ich nutze die OPNsense Firewall auf meinem ESXi 6.7, Netzwerkkarten sind wie in der Doku empfohlen auf E1000 gestellt. Leider habe ich das Problem, das Regeländerungen an Firewall erst greifen wenn ich die VM einmal neustarte. Das ist im Betrieb natürlich eher unschön. Hat einer eine Idee woran das liegen könnte?

Vielen Dank!

ArminF · « **Reply #1 on:** February 11, 2020, 04:35:44 pm »

So direkt hab ich keine Lösung

aber hast Du mal probiert den paketfilter per Dashboard oder die interface groups neu zu starten.
Alternativ gibts es per SSH noch ne Option alle Services neu zu laden.

gruss A

murmelbahn · « **Reply #2 on:** February 17, 2020, 08:53:40 am »

Moin ArminF,

ich habe mir das jetzt nochmal angesehen:

Ich habe ein Interface "DMZ01" und ein Interface "LAN"
Änderungen die ich in der Firewall vom interface "DMZ01" durchführe werden sofort übernommen.
Änderungen die ich in der Firewall vom interface "LAN" durchführe werden erst nach einem reboot der VM übernommen.

Im VMWare befindet sich in der Konfiguration der beiden Netzwerkkarten keine Unterschiede, einzig die damit Verbunden Netzwerke bzw deren VLANs sind anders.

Irgendwo in der Konfiguration im OPNsense müsste vielleicht noch ein Unterscheid zwischen diesen beiden interfaces sein.

Auch das von dir angeregte neustarten der Dienste behebt den Fehler leider nicht.

Hättest du eine Idee?

Beste Grüße

ArminF · « **Reply #3 on:** February 17, 2020, 09:28:15 am »

Salve,

pf heisst der Dienst für die Firewall. Der Neustart sollte die Regeln wieder laden.

Sind es die gleichen VM NIC Treiber? E1000 sollten es glaub ich sein.
Ich muss auch öfters das DirectPath i/o ausschalten. esx 6.7

Nimm vielleicht mal noch ein Interface dazu und setze dort das LAN drauf.
Und dann nimm das wo jetzt nicht geht wieder raus. Musste per remote console machen.

Fand noch das
https://forum.opnsense.org/index.php?topic=10455.0

ich drück die daumen!
A

murmelbahn · « **Reply #4 on:** February 17, 2020, 10:09:40 am »

Wo du gerade davon sprichts das ich das Interface per Konsole neu setzen soll:

Wenn man OPNSense installiert fragt er ja danach welches Interface WAN ist und welches LAN ist.
Ich glaube inzwischen ist das Interface das ich zu Beginn als LAN definiert habe nicht mehr das LAN Interface. Macht es einen Unterschied ob ein Interface in dem installer zu beginn als LAN deklariert wurde?

ArminF · « **Reply #5 on:** February 17, 2020, 10:57:22 am »

hm.. denke nicht.
Ich hab ne Bridge gebaut nach der Installation also da ist das auch nicht mehr das originale.

Aber je nachdem wie weit Du bist, und wieviel Zeit Du hast, könntest Du nen export der config machen und ne neue aufsetzen.
Der guide (zur bridge) schreibt das man beim setup so viele interfaces wie möglich definieren soll.
Also WAN, LAN, Opt1-x.

A

lfirewall1243 · « **Reply #6 on:** February 17, 2020, 04:41:04 pm »

Installiere doch mal ne 2. VM und importiere deine Config (ist ja schnell gemacht).
Kommt der Fehler da auch vor?

Author Topic: Änderungen an den Rules werden erst nach neustart übernommen (Read 2672 times)

murmelbahn

Änderungen an den Rules werden erst nach neustart übernommen

ArminF

Re: Änderungen an den Rules werden erst nach neustart übernommen

murmelbahn

Re: Änderungen an den Rules werden erst nach neustart übernommen

ArminF

Re: Änderungen an den Rules werden erst nach neustart übernommen

murmelbahn

Re: Änderungen an den Rules werden erst nach neustart übernommen

ArminF

Re: Änderungen an den Rules werden erst nach neustart übernommen

lfirewall1243

Re: Änderungen an den Rules werden erst nach neustart übernommen