Keine Default Route nach FW-Neustart

Started by wolf1975, November 15, 2024, 01:50:34 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 15, 2024, 01:50:34 PM
Hi,

ich habe nun mehrmals erlebt, dass meine FW nach dem Neustart keine Default-Route eingetragen hatte. Wenn ich die Gateway-Überwachung abschalte habe ich das Problem nicht mehr. Daher vermute ich, dass die Firewall beim Neustart die Gateways prüft, da noch keinen Ping absetzen kann und das Gateway dann auf inactive setzt und folglich dann ohne default Gateway startet. In der GUI nach dem Start sind die Gateways dann wieder da und werden als grün und i.O. angezeigt, die default Route fehlt allerdings weiterhin.

Wie bekomme ich das in den Griff? Bei Updates könnte ich vor dem Neustart die Überwachung ausschalten und hinterher wieder aktivieren aber die Option habe ich ja z.B. bei einem Stromausfall nicht.

mfg
November 15, 2024, 02:44:20 PM #1
Hallo,

System: Log: General wenn es klappt und wenn es nicht klappt wären hilfreich.


Danke
Franco
November 18, 2024, 11:07:52 AM #2
Hi,

kein Problem. Ich hänge zwei Systemlogs in den Anhang.
Einmal Boot mit aktivierter Gatewayüberwachung -> keine Defaultroute.
Einmal Boot mit deaktivierter Gatewayüberwachung -> Defaultroute ist nach dem Start da.

IP-Adresse und Hostnamen natürlich rausgenommen.


mfg
November 18, 2024, 08:18:08 PM #3
Hallo,

Das Problem wurde mittlerweile gefunden und kann mit dem Patch Kommando behoben werden:

# opnsense-patch https://github.com/opnsense/core/commit/db8005b

Es scheint so als ob die relative neue Reduzierung der Verarbeitungsschritte im Routing dazu führt, dass sich manche Setups nicht mehr von selbst "heilen" können, weil der einzige Routing Reload beim Start nicht mehr ausreicht durch den Wunsch nach Monitoring welches noch gar nicht gestartet wurde. Kann man sich nicht ausdenken. ;)


Grüsse
Franco
November 19, 2024, 08:16:36 AM #4
Guten Morgen,

okay, danke!
Wenn ich das richtig verstanden habe ist der Patch im nächsten Update auch integriert, oder?

mfg
November 19, 2024, 08:51:22 AM #5
Quote from: wolf1975 on November 15, 2024, 01:50:34 PM
.... aber die Option habe ich ja z.B. bei einem Stromausfall nicht.

Moin,

mal abgesehen vom (behobenen) Softwareproblem, ist eine USV in solchen Fällen ganz nützlich.  ;)
November 19, 2024, 09:31:17 AM #6
Soweit ich das überschaue ist das Problem nur sporadisch bei einem komplett statischem Setup mit aktiviertem Monitoring zu beobachten. USW oder nicht spielt dann keine Rolle, da der Trigger ein einfacher Neustart ist unter den genannten Voraussetzungen.

> Wenn ich das richtig verstanden habe ist der Patch im nächsten Update auch integriert, oder?

Ja, kommt morgen in der 24.7.9.


Grüsse
Franco
November 19, 2024, 09:45:21 AM #7
Hi,

Perfekt! Dann wird sich das Problem ja sowieso bald erledigt haben.

mfg
Print
Go Up Pages1
User actions