OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • OPNsense Source IP ist immer 0.0.0.0 im LAN
« previous next »
  • Print
Pages: [1]

Author Topic: OPNsense Source IP ist immer 0.0.0.0 im LAN  (Read 749 times)

jbenuv

  • Newbie
  • *
  • Posts: 3
  • Karma: 0
    • View Profile
OPNsense Source IP ist immer 0.0.0.0 im LAN
« on: December 20, 2022, 04:48:24 pm »
Hallo liebe OPNsense Community,

ich habe seit einigen Tagen folgendes Problem:

Jegliche Pakete die von der OPNsense selbst versendet werden, versendet die OPNsense mit der Source IP 0.0.0.0 anstatt mit der IP des Lan Interfaces. Jeglicher anderer Paketfluss funktioniert. Der Fehler ist vermutlich beim Upgrade von der Version 22.4.3 auf 22.10 entstanden. Zu 100% bin ich mir aber nicht sicher, da es meines Wissens nach nicht möglich ist von 22.10 auf 22.4 zu downgraden (Sollte dies doch irgendwie möglich sein bitte einmal erklären wie).

Erkennen kann man das Problem indem man beispielsweise einen Ping von der OPNsense in das LAN schickt und diesen in der Live Ansicht beobachtet.
Die Source IP ist immer 0.0.0.0

Der Grund warum das ganze Verhalten überhaupt so problematisch ist ist, dass ein zur Authentifikation der Benutzer der OpenVPN LDAP genutzt wird. Aufgrund der 0.0.0.0 kann der Domänencontroller bei einer LDAP Anfrage keine Antwort senden und somit wird Home Office unmöglich.

Wir nutzen aktuell folgendes:
OPNsense DEC750EU 22.10-amd64
FreeBSD 13.1-RELEASE-p5
OpenSSL 1.1.1q 5 Jul 2022
AMD Ryzen Embedded V1500B (4 cores, 8 threads)
Logged

mimugmail

  • Hero Member
  • *****
  • Posts: 6766
  • Karma: 494
    • View Profile
Re: OPNsense Source IP ist immer 0.0.0.0 im LAN
« Reply #1 on: December 20, 2022, 06:24:47 pm »
Schick mal output von ifconfig und packet capture vom interface
Logged
WWW: www.routerperformance.net
Support plans: https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German): https://opnsense.max-it.de/

jbenuv

  • Newbie
  • *
  • Posts: 3
  • Karma: 0
    • View Profile
Re: OPNsense Source IP ist immer 0.0.0.0 im LAN
« Reply #2 on: December 21, 2022, 09:05:24 am »
Danke für deine Antwort!

ifconfig vom LAN Interface:

igb0: flags=8863<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        description: LAN
        options=4800028<VLAN_MTU,JUMBO_MTU,NOMAP>
        ether f4:90:ea:00:74:00
        inet 192.168.57.1 netmask 0xffffff00 broadcast 192.168.57.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

Packet Caputure von einem Ping auf ein Gerät im Netzwerk und einer LDAP Anfrage (Die Cap datei habe ich auch angehangen):

LAN
igb0   09:00:29.473554 f4:90:ea:00:74:00 > 2c:b8:ed:78:6b:1d, ethertype IPv4 (0x0800), length 98: (tos 0x0, ttl 64, id 4702, offset 0, flags [none], proto ICMP (1), length 84)
    0.0.0.0 > 192.168.57.10: ICMP echo request, id 53961, seq 0, length 64
    0.0.0.0 > 192.168.57.10: ICMP echo request, id 53961, seq 1, length 64
    0.0.0.0 > 192.168.57.10: ICMP echo request, id 53961, seq 2, length 64
    0.0.0.0.41043 > 192.168.57.10.389: Flags [ S], cksum 0xd2b2 (correct), seq 884831251, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 495195297 ecr 0], length 0
    0.0.0.0.41043 > 192.168.57.10.389: Flags [ S], cksum 0xcec8 (correct), seq 884831251, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 495196299 ecr 0], length 0
    0.0.0.0.41043 > 192.168.57.10.389: Flags [ S], cksum 0xc630 (correct), seq 884831251, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 495198499 ecr 0], length 0
    0.0.0.0.41043 > 192.168.57.10.389: Flags [ S], cksum 0xb5c8 (correct), seq 884831251, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 495202699 ecr 0], length 0
    0.0.0.0.41043 > 192.168.57.10.389: Flags [ S], cksum 0x95c0 (correct), seq 884831251, win 65228, options [mss 1460,nop,wscale 7,sackOK,TS val 495210899 ecr 0], length 0
LAN
igb0   09:00:30.479610 f4:90:ea:00:74:00 > 2c:b8:ed:78:6b:1d, ethertype IPv4 (0x0800), length 98: (tos 0x0, ttl 64, id 32146, offset 0, flags [none], proto ICMP (1), length 84)
LAN
igb0   09:00:31.482102 f4:90:ea:00:74:00 > 2c:b8:ed:78:6b:1d, ethertype IPv4 (0x0800), length 98: (tos 0x0, ttl 64, id 60271, offset 0, flags [none], proto ICMP (1), length 84)
LAN
igb0   09:00:38.155586 f4:90:ea:00:74:00 > 2c:b8:ed:78:6b:1d, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
LAN
igb0   09:00:39.158113 f4:90:ea:00:74:00 > 2c:b8:ed:78:6b:1d, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
LAN
igb0   09:00:41.357964 f4:90:ea:00:74:00 > 2c:b8:ed:78:6b:1d, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
LAN
igb0   09:00:45.557359 f4:90:ea:00:74:00 > 2c:b8:ed:78:6b:1d, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)
LAN
igb0   09:00:53.757360 f4:90:ea:00:74:00 > 2c:b8:ed:78:6b:1d, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 60)

Als Source IP wird für diese Aktionen immer 0.0.0.0 anstatt der Interface IP 192.168.57.1 verwendet.




Logged

mimugmail

  • Hero Member
  • *****
  • Posts: 6766
  • Karma: 494
    • View Profile
Re: OPNsense Source IP ist immer 0.0.0.0 im LAN
« Reply #3 on: December 21, 2022, 05:30:15 pm »
Screenshot von Firewall : NAT : Outbound bitte
Logged
WWW: www.routerperformance.net
Support plans: https://www.max-it.de/en/it-services/opnsense/
Commercial Plugins (German): https://opnsense.max-it.de/
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • OPNsense Source IP ist immer 0.0.0.0 im LAN
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2