Verbindungsprobleme Status Einstellungen

Started by lfirewall1243, November 05, 2020, 02:07:08 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 05, 2020, 02:07:08 PM
Hallo zusammen,

in manchen Netzwerkumgebungen laufen einige Verbindungen nicht. Ich kann es aktuell nicht an einer bestimmten Netzwerkkonfiguration festmachen.
In den betroffenen Netzwerken können manche Verbindungen nicht aufgebaut werden, Webseiten gehen z.B. aber Mails abrufen nicht. Werden dann von der Default DENY Rule abgelehnt.

Sobald ich dort aber zusätzlich zur LAN->ANY Regel eine LAN->ANY Regel, mit der Option "Statustyp:Keiner" setze funktioniert auch in diesesn Netzen der gesamte Verkehr.

Hat jemand eine Idee woran das liegen kann?

Danke :)
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
November 09, 2020, 04:44:44 PM #1
> mit der Option "Statustyp:Keiner" setze funktioniert auch in diesesn Netzen der gesamte Verkehr.

Mit wat? Statustyp "keiner" hat vorher was für einen Default Wert? Darum mag ich diesen deutschen Übersetzungskäse nicht, da versteht man wieder nicht, was da eigentlich gesetzt wurde/war :/
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
November 09, 2020, 05:25:09 PM #2
...dürfte bei den "Advances Options" der "State Type" sein, der default ist "keep state"...

QuoteNone: Do not use state mechanisms to keep track. This is only useful if you're doing advanced queueing in certain situations. Please check the documentation.
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
November 09, 2020, 06:27:07 PM #3
Aaah danke, ich dachte, das könnte es evtl. sein, aber "Statustyp" machte da für mich keinen wirklichen Sinn :/ States kenne ich eher als Zustand/Zustände (wie in der Elektrik) nicht als Status. Aber gut. ;)

Aber wenn "keep state" da ernsthaft versagen sollte, dann hat das Netz an der Ecke aber nen gehörigen Hau weg. Das würde implizieren, dass deine Pakete oft/teils keinen ordentlichen Verbindungsaufbau via TCP Handshake machen - also die Verbindung nicht mit SYN öffnen und dann der 3-Wege Handshake weitergeht, sondern dass da irgendwas schief läuft. Fragmentierung, MTU, Asynchrones Routing, irgendwas scheint da aber dann schief zu hängen. Ohne mehr Details wirds auf alle Fälle schwer da zu raten. :)
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
November 12, 2020, 10:33:33 AM #4
Okay dann schaue ich bei Zeiten mal in der Richtung.
Wird natürlich etwas schwerer zu finden sein, wenn man das Netz selbst nicht eingerichtet hat.

Etwas eingrenzen lässt sich das ganze schon. Es scheint nur bei Geräten vorzukommen, die über Fritzbox WLan reinkommen.
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
Print
Go Up Pages1
User actions