Kein Internetzugang nach Wechsel der Interfaces

[cklahn]

Hallo Forum,
eine ausrangierte SOPHOS SG125 rev.1 soll als OPNsense herhalten. Die vorhandene SSD wurde komplett gelöscht (auch alle Partitionen). OPNsense dann drauf und alles schick.
Die Schnittstellen wurden wie folgt erkannt: Obere Reihe: ix0, ix1... und untere Reihe: igb0, igb1...
Bei der Nutzung der SOPHOS-Firmware war der LAN-Anschluß oben links und daneben der WAN-Anschluß. Nach der Installation erkennt der Installer der OPNsense die igb-Ports als erstes und legt den LAN auf igb0 und den WAN auf igb1 (also untere Reihe). Ich schließe die Box erstmal so ans Netz an und führe den Wizard aus. Danach läuft erstmal alles so wie es soll.
Dann gehe ich in die Interfaces/Assignments und ändere igb0 in ix0 und igb1 in ix1. Dann stecke ich die Kabel um.
So, nun kommt der merkwürdige Effekt:
Ich komme über den LAN-Anschluss weiterhin auf das WebGui. Ein angeschlossener Monitor zeigt mir auch, dass die Box auf der WAN-Seite per DHCP eine Adresse bekommt. Surfen kann ich nun nicht mehr. D.h. sobald ich die Assignments verändere scheint irgendwas anderes nicht mitzuziehen (NAT?, DNS?). Ein ping an google.de wird nicht aufgelöst (auch nicht von der Box selbst).

Habt Ihr da eine Erklärung für?

Besten Dank im Voraus.

[meyergru]

Wenn Du das WAN-Interface änderst, kann es sein, dass Dein Provider die MAC der anderen Schnittstelle nicht akzeptiert. Oder Du hast Regeln, die eine dynamische IPv6-Adresse aus der EUI-64 der MAC ableiten oder direkt MACs verwenden.

[cklahn]

Das WAN-Interface hängt an einer Fritz!Box. Die Haken bei Block Private Networks und Block Bogon Networks sind nicht gesetzt.

[meyergru]

Also zunächst mal bedeutet igbX und ixX, dass es sich um unterschiedliche Treiber handelt, was insofern seltsam ist, als das ix der Intel-Treiber für 10 Gbit ist, während igb für die normalen 1 GBit-Anschlüsse wäre. Die Sophos hat aber m.W. keine 10 GBit Ports.

Hast Du mal geschaut, welche Connection-Speed das WAN-Interface hat und ob es überhaupt verbunden ist? 10 GBit Netzwerkkarten haben oft keinen 100 MBit/s Modus und eventuell funktioniert die Verbindungsaushandlung da nicht.

[rookie]

Also zunächst mal bedeutet igbX und ixX, dass es sich um unterschiedliche Treiber handelt, was insofern seltsam ist, als das ix der Intel-Treiber für 10 Gbit ist, während igb für die normalen 1 GBit-Anschlüsse wäre. Die Sophos hat aber m.W. keine 10 GBit Ports.

Ich hatte mal eine SG125 rev. 3 und bin da auch drüber gestolpert. Der Grund ist, dass der verbaute Chip ein X5xx Chip ist und es davon auch Sparversionen von Intel gibt. Ich meine Sophos verbaute den X553 in der SG125. Der kann auch Hardwarevirtualisierung, so dass man virtuelle Interfaces erstellen kann, bis zu 63, plus dem ,echten' sind es 64, die intern über einen 10GBit/s Switch verbunden sind. Beim genannten X553 ist der Phy nur für 1GBit/s ausgelegt, so dass nach draußen nicht mehr geht, intern kommunizieren die virtuellen Interfaces mit 10GBit/s

[JeGr]

> Also zunächst mal bedeutet igbX und ixX, dass es sich um unterschiedliche Treiber handelt, was insofern seltsam ist, als das ix der Intel-Treiber für 10 Gbit ist, während igb für die normalen 1 GBit-Anschlüsse wäre. Die Sophos hat aber m.W. keine 10 GBit Ports.

@meyergru: das ist nur teilweise richtig. Wir Oldies kennen das zwar noch so, aber Intel hat auch Xnnn Chips im Umlauf, die X*1G sind, also wo wahrscheinlich intern die eigentlich für 10G reservierte PCIe Lanes dann in multiple Ports ausgeführt sind, dahinter aber trotzdem noch ein X5xx hängt. Sieht man relativ häufig bei kleineren Boxen mit 2x1G oder 4x1G wo es durch den SOC spezifische Lanes und Ausführungen mit Vorgaben gab. Frühe C3000er Chips bspw. hatten das, weil die ersten SOCs+Boards mit 2x2.5G und 2x10G Grundbestückung kamen, die OEMs das dann aber mit 2x10G + 4x1G oder ähnlichem ausgeführt haben. Wilder Ritt :)
Kommt daher häufiger vor, dass man gerade multiple Gigabit Interfaces sieht, die als PHY 1G ausgeführt werden, aber als Head nen X5xx Chip an Bord haben und daher den IX Treiber nutzen.

Cheers :)