Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
WAN Verbindung wird sporadisch geblockt - Updates nicht möglich
« previous
next »
Print
Pages: [
1
]
Author
Topic: WAN Verbindung wird sporadisch geblockt - Updates nicht möglich (Read 897 times)
Speedy2024
Newbie
Posts: 13
Karma: 0
WAN Verbindung wird sporadisch geblockt - Updates nicht möglich
«
on:
March 05, 2024, 07:06:30 am »
Guten Morgen,
ich bin nun mal mit einer OpnSense gestartet.
Letztlich ist es keine unüberschaubare Konstellation. Die Server haben die OpnSense als Gateway hinterlegt. Diese hat das LAN und WAN Interface. Keine weiteren Geräte mehr dazwischen. Leider klappen Updates des Virenschutzes nicht, Windows Updates streiken. Aus meiner Sicht ist die Regel für ausgehenden Traffic (LantoWAN) hinterlegt. Ich kann auf das Internet zugreifen, aber einige Pakete werden in regelmäßigen Abständen geblockt.
Meinetwegen kann zu Testzwecken erstmal alles erlaubt sein (LANtoWAN). Es läuft nebenbei noch eine Site2Site Verbindung - ohne Probleme.
Hat jemand einen Denkanstoss?
Danke.
Logged
Saarbremer
Sr. Member
Posts: 353
Karma: 14
Re: WAN Verbindung wird sporadisch geblockt - Updates nicht möglich
«
Reply #1 on:
March 05, 2024, 09:56:28 am »
Poste bitte deine Schnittstellenkonfiguration LAN, WAN, sowie alle Regeln (inkl. Überschrift, damit man erkennt was es ist) auf LAN und WAN. Ebenso etwaig benutzte Aliase.
Logged
Speedy2024
Newbie
Posts: 13
Karma: 0
Re: WAN Verbindung wird sporadisch geblockt - Updates nicht möglich
«
Reply #2 on:
March 05, 2024, 12:41:02 pm »
Hallo,
danke für die Rückmeldung.
Hier die gewünschten Daten:
Logged
Speedy2024
Newbie
Posts: 13
Karma: 0
Re: WAN Verbindung wird sporadisch geblockt - Updates nicht möglich
«
Reply #3 on:
March 05, 2024, 12:42:11 pm »
Noch weitere Screenshots.
Logged
Speedy2024
Newbie
Posts: 13
Karma: 0
Re: WAN Verbindung wird sporadisch geblockt - Updates nicht möglich
«
Reply #4 on:
March 05, 2024, 12:42:58 pm »
pic6
Logged
Speedy2024
Newbie
Posts: 13
Karma: 0
Re: WAN Verbindung wird sporadisch geblockt - Updates nicht möglich
«
Reply #5 on:
March 05, 2024, 12:55:50 pm »
Muss das splitten, da es sonst zu groß wäre.
Logged
Saarbremer
Sr. Member
Posts: 353
Karma: 14
Re: WAN Verbindung wird sporadisch geblockt - Updates nicht möglich
«
Reply #6 on:
March 05, 2024, 03:03:17 pm »
Also tatsächlich sieht es auf den ersten Blick korrekt aus. Ich denke, man müsste jetzt noch mehr testen, dennoch hier mal eine unvollständige Aufzählung, wann so ein vermeintlich falsches Verhalten passiert:
- Du hast die Firewallregeln erst kurz vorher geändert und die State Table nicht zurückgesetzt. (Firewall -> Diagnose -> Status -> Aktionen)
- Die Firewall States laufen zu schnell aus (Firewall -> Einstellungen -> Firewall-Optimierungen), dann passt der State der Serververbindung nicht mehr, falls die TCP Verbindung eigentlich noch stand. Hast du da was geändert?
Von der Konfiguration ist die IP-Adresse ordnungsgemäß im LAN zu finden und sollte durch die IPv4+6 * * * * * durchgelassen werden. Das Liveview zeigt, dass die Pakete am richtigen IF ankommen, aber geblockt werden.
Allerdings macht mich auch noch die Regel Quelle "IPSec Netzwerk" stutzig. Hast du in deinem LAN noch ein IPsec Gateway/Server stehen über das die Server rein kommen oder sind die direkt im LAN?
Logged
Speedy2024
Newbie
Posts: 13
Karma: 0
Re: WAN Verbindung wird sporadisch geblockt - Updates nicht möglich
«
Reply #7 on:
March 05, 2024, 05:04:05 pm »
Ich habe die Firewall prinzipiell in der Standard-Config gelassen. Das IPsecNetzwerk ist das über den Site2Site Tunnel.
Das Problem kann man auch reproduzieren. Sobald ich beim Eset Antivir auf Aktualisieren klicke, kommt die Meldung in der Firewall. Das Programm "rödelt" sich dann tot und nach einigen Minuten kommt die Meldung, dass das Update abgebrochen ist.
Vielen Dank für Deine Bemühungen.
Logged
Saarbremer
Sr. Member
Posts: 353
Karma: 14
Re: WAN Verbindung wird sporadisch geblockt - Updates nicht möglich
«
Reply #8 on:
March 05, 2024, 07:39:09 pm »
Haben die per Site-2-Site erreichbaren Netzwerksegmente auch unterschiedliche IPs? Nur just in case.
BTW: Hast du noch einen anderen Router/Gateway im LAN? Das ganze könnte auch von assymetric Routing stammen. Zumindest ist da das Fehlerbild meist ähnlich.
Logged
Speedy2024
Newbie
Posts: 13
Karma: 0
Re: WAN Verbindung wird sporadisch geblockt - Updates nicht möglich
«
Reply #9 on:
March 06, 2024, 09:35:29 am »
Ja, die andere Seite hat ein 192.168.x.x. Netz. Da sollte nicht kollidieren. Ein zweites Gateway gibt es auch nicht. Es ist eigentlich ein ganz simpler Aufbau.
Im Detail: 5 Server in der Cloud. Alle Server haben eine LAN und WAN NIC. Bei 4 Servern ist die WAN NIC deaktiviert und auf der LAN NIC als Gateway die OpnSense eingetragen. Diese ist der 5. Server mit aktivierter LAN und WAN NIC.
Logged
Saarbremer
Sr. Member
Posts: 353
Karma: 14
Re: WAN Verbindung wird sporadisch geblockt - Updates nicht möglich
«
Reply #10 on:
March 06, 2024, 12:12:11 pm »
Irgendwas stimmt da aber so gar nicht.
Die gezeigte Blockade ausgehenden Verkehrs an Port 443 an diverse IP Adressen sollte möglich sein, der einzige Grund für die Default Regel ist dann eine State Violation. Und diese sieht man auch in der Detailansicht (PIC_2): TCP Flags RA zeigen an, dass die Verbindung zurückgesetzt werden soll.
Tritt das Problem auch bei anderem HTTP(S) Traffic auf - oder nur bei Eset?
Du kannst auch noch versuchen dir Firewall Optimierung von normal auf Konservativ zu stellen. Erhöht den RAM Verbrauch, aber killt die TCP States seltener.
So aus dem Bild würde ich jetzt sagen, dass das Problem möglicherweise auch bei deinem Hoster liegen könnte. Wer weiß, wie der private Netzwerke realisiert.
Logged
Speedy2024
Newbie
Posts: 13
Karma: 0
Re: WAN Verbindung wird sporadisch geblockt - Updates nicht möglich
«
Reply #11 on:
March 06, 2024, 01:18:18 pm »
Es läuft jetzt. Nach Anpassung der MTU auf 1460 und MSS auf 1400, ging es sofort.
Besten Dank für die Hilfe.
Logged
Saarbremer
Sr. Member
Posts: 353
Karma: 14
Re: WAN Verbindung wird sporadisch geblockt - Updates nicht möglich
«
Reply #12 on:
March 06, 2024, 02:11:43 pm »
MTU
Hatte ich ausgeschlossen, weil....
Man sollte nie was a priori ausschließen.
Logged
Speedy2024
Newbie
Posts: 13
Karma: 0
Re: WAN Verbindung wird sporadisch geblockt - Updates nicht möglich
«
Reply #13 on:
March 06, 2024, 02:18:36 pm »
Du dachtest wohl, dass der ja nicht so blöd sein wird und das noch nicht geprüft hat...
Alles gut, jetzt läuft es ja.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
WAN Verbindung wird sporadisch geblockt - Updates nicht möglich