gelöst: Hardware checksum offload für einzelnes Interface

[tokade]

Hallo zusammen,

ich hatte seit langem das Problem, dass meine opnsense VM unter Ubuntu/XEN mit dem neusten Ubuntu Kernel nicht mehr lief - genauer gesagt, die durchgereichten bridges waren in der dom0 alle down und somit meine VLANs nicht mehr funktionsfähig.

Ich habe alles noch einmal mit der Version 22.7.6 und dem neusten Ubuntu Kernel getestet und dabei festgestellt, dass die Interfaces dann down gehen, wenn opnsense die Einstellungen (Disable war in der GUI angeklickt) für Hardware CRC, TSO und LRO an den Interfaces vornimmt.

Ich habe die Häkchen rausgenommen und siehe da, die bridges waren in der dom0 up und die Interfaces (xn1, xn2, xn3, xn4) waren wieder funktionsfähig. Leider ergibt sich ein Seiteneffekt in meinem Management LAN (xn0), das ohne VLAN Tag konfiguriert ist. Es kommt in den anderen VMs, welche die entsprechende Bridge nutzen zu UDP CheckSum Fehlern und dadurch z.B. zu Abbrüchen bei DNS Anfragen per UDP.

Dieser Fehler verschwindet, wenn ich in der opnsense in der Console manuell für das Interface

Code Select Expand

ifconfig xn0 -rxcsum -txcsum
einstelle.

Ich habe gegoogelt, wie ich diese Einstellung dauerhaft bzw. beim Booten der opnsense vornehmen kann. In einen Beitrag hieß es, das in der /etc/rc.conf mit einem Eintrag

Code Select Expand

ifconfig_xn0="AUTO -rxcsum -txcsum"
zu machen.

Leider ohne Erfolg - die Einstellungen werden nicht durchgeführt und das xn0 Interface hat weiterhin CheckSum Fehler.

Wie erreiche ich es, dass die Einstellungen dauerhaft gemacht werden?

Beste Grüße
Torsten

[tokade]

Das Problem ist gelöst.

Weder die rc.conf noch die rc.conf.local unter /usr/local/etc haben funktioniert. Erst ein Script unter /usr/local/etc/rc.syshook.d/start hat zum Erfolg geführt.

VG
Torsten

[franco]

Hallo, leider zu spät gesehen. Es gibt doch mittlerweile auch separate Hardware Settings für jedes Interfaces selbst.


Grüsse
Franco

[tokade]

Hallo Franco,

verrätst Du mir bitte, in welchem Dialog ich die finde?

VG
Torsten

[franco]

Z.B.: Interfaces: [WAN], Einstellung "Hardware settings", "Overwrite global settings".


Grüsse
Franco

[tokade]

Hi Franco,

ich muss blind sein, aber unter Interfaces kann ich die Einstellung nirgends finden. Bei mir sieht das so wie in den Screenshots aus  :(

Beste Grüße
Torsten

[chemlud]

Which version? I have here on 22.7.7 the "Overwrite global settings" button for the interfaces defined.

[tokade]

Mine is

OPNsense 22.7.8-amd64
FreeBSD 13.1-RELEASE-p3
OpenSSL 1.1.1s 1 Nov 2022

[franco]

xn0 scheint er nicht als Hardware zu erkennen. Moment....

Was sagt ifconfig dazu?

# ifconfig xn0


Grüsse
Frnaco

[franco]

https://github.com/opnsense/core/commit/d4db4023e

# opnsense-patch d4db4023e


Grüsse
Franco

[tokade]

output ifconfig xn0

Code Select Expand

ifconfig xn0
xn0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        description: MGT
        options=500<TSO4,LRO>
        ether 00:16:3e:a0:01:01
        inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
        inet6 2003:XXXXX prefixlen 64
        inet6 fe80::216:3eff:fea0:101%xn0 prefixlen 64 scopeid 0x6
        media: Ethernet manual
        status: active
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>


Muss ich nach dem Patch die opnsense neustarten?

VG
Torsten

[franco]

Hi Torsten,

Merci, ich schau mir das noch mal an unter der Haube, aber der Patch löst es anders. Neustart ist nicht notwendig.


Grüsse
Franco

[franco]

Ich bräuchte doch mal bitte noch etwas mehr Info:

# ifconfig -mv xn0


Danke,
Franco

[tokade]

Hallo Franco,

funktioniert mit dem Patch, ich kann die Optionen jetzt für xn0 anzeigen lassen. Werde es mal die Tag probieren und den Server neustarten.

Bei VLAN interfaces geht das grudnsätzlich nicht?

Viele Grüße
Torsten

[franco]

Ja, bei VLAN war ja das ursprüngliche Problem: es gilt die Einstellung für alle VLANs gleich und dies muss auf dem Parent eindeutig bestimmt werden.


Grüsse
Franco