OpnSense Trrava LAN após reiniciar

Started by Pipe, February 20, 2025, 08:35:49 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 20, 2025, 08:35:49 PM
Prezados boa tarde!!

Um problema digamos que bizarro.. Vou tentar não me estender muito em detalhes.

Ontem a noite do nada parava meu FIre Stick, Mensagens no WPP não saiam.. Vi que não conseguia acesso a web GUI do Opnsense. Reiniciei meu Switch e voltou (o que não concordei). Hoje pela manhã retomei a isso.
Perdi acesso total ao meu Appliance com OpnSense instalado. Após reiniciar, mesmo com cabo de rede direto no switch nao acessava. Então reiniciei switch e voltou novamente. Não satisfeito, pluguei o cabo UTP diretamente na porta LAN do FW. Pra minha surpresa não acessou, Reiniciei, acessou..

Troquei o Firewall por um desktop que tenho sobrando aqui. Subi o Backup, ajeitei as ETH´s, tudo certo e lindamente funcionando.

A tarde, após concluir o dowload da última atualização (25.1), pois me encontrava ainda na 24.7.xx. Após isso o FW fez o reboot como esperado. Adivinhem?? Não consegui mais acesso a ele. Desci na garagem e liguei o monitor e lá estava ele, na tela de Login do pormpt, ou seja , normal!
O que fiz então:
1. Reinciei o SW, funcionou.
2. Troquei o SW (pela terceira vez), mesmo sintoma, quando eu dava reboot no FW, só voltava acesso a LAN após reiniciar SW.
3. Troquei a ETH LAN (Realtek) pela da WAN (Intel PRO), na interface web do OpnSense, para ver se era algo com a ETH Realtek ( mesmo eu já ter instalado o os-realtek driver), mesmo sintoma.
3. Conectei um cabo UTP do meu notebook ate a LAN do OpnSense direto. Dei reboot, e pra minha (não tão esperada surpresa, pois não era possível eu ter 3 Switches com defeito), após subir o OpnSense, novamente sem acesso a LAN.

Sintomas Resumidos:
Toda vez que o OpnSense é reiniciado, perde-se acesso a LAN. O acesso só é retomado após reiniciar Switch. Se conectado com cabo direamente entre notebook e LAN, mesmo comportamento.
Sintoma nos dispositivos clientes: Sem rede Identificada.

Agradeço se alguém puder me dar uma Luz.

Obrigado




February 21, 2025, 02:17:12 PM #1
Prezados,

Atualizando meus testes.

Instalei outro Firewall (Hardware) com outro S.O. Não vem ao caso a marca aqui.

Deixei as mesmas configurações de LAN/WAN, identico.

Coloquei ele como FW da minha rede, reiniciei diversas vezes e o resultado: Funionou normalmente.

COnfesso que estou bem preocupado. Até por que, tenho um projeto em um cliente a distância que já deixei inclusive 2 Firewalls prontos com OpnSense.
February 22, 2025, 02:01:11 AM #2
Olá Pipe!
Calma, não criemos pânico! hehehe
Sei bem como é, já passei uns perrengues assim.
Mas desde que passei a trabalhar com um fornecedor bacana e com appliances validados, tenho usado menos gadernal.

Primeira coisa, tu tá usando realtek. Arranca fora. Sem mais nem menos. Não importa que tenha alterado a atribuição (assignment) da lan para a placa Intel, a realtek continua lá.
Não importa que tenha instalado o driver novo via os-realtek... se algo tem a chance de dar errado, vai dar errado.

Pra gente te ajudar, tu vai ter que dar detalhes.
Qual a versão do opnsense antes?
Qual o hardware?
Quais funções habilitadas?
Gerou algum log ou stacktrace? (bolinha laranja que fica acesa no canto superior da tela antes da caixa de pesquisa.

Esse cenário que mencionou é típico de incompatibilidade de drivers. Aposto que instalou outro firewall baseado em linux, e aí estabilizou. linux funciona melhor com realtek.

Outra coisa. Versão 25.1 acabou de sair. Volta pro barco até estar estável, fica na 24.1 ou 24.7.
É só olhar aqui no fórum que vai ver uma lista grande de problemas com a 25.1:

https://forum.opnsense.org/index.php?topic=45842.msg229386#msg229386
[...]


- nothing broken, nothing missing;
February 27, 2025, 08:13:19 PM #3 Last Edit: February 27, 2025, 08:21:03 PM by Pipe
Olá Lu!

Primeiramente, gostaria de agradecer sua boa vontade em tentar ajudar.

Vamos lá:

Aqui em casa, eu estava usando já desde 2020 um Appliance dinossauro, um Cyberoam iNG35, com freeBSD da marca X.

Aí migrei em Janeiro desse ano para o Opnsense pois tenho outro cliente inclusive, que instalei o OpnSense em 2024. E olha o curioso: o Hardware dele tem Placa Eth Realtek, (Deu medo, mas troquei a cueca e assumi o risco).

Então, após mais de 1 mês sem eu atualizar, nem nada, meu appliance começou com os sintomas relatados no início desse Post.

Agora vou te responder as questões que me pediu:

"Pra gente te ajudar, tu vai ter que dar detalhes."
Qual a versão do opnsense antes? 24.xx ( não lembro os n~umeros após o 24 :/) pois atualizei ele para a última, a "esperança" de ser corrigido.
Qual o hardware? Cyberoam iNG135 - Placas Intel ( todas as 4 Placas Ethernet são intel ).
Quais funções habilitadas? Só o básico + VPN C2S OpenVPN e VPN S2S Wireguard fechada com aquele cliente que instalei OpnSense em 2024.
Gerou algum log ou stacktrace? (bolinha laranja que fica acesa no canto superior da tela antes da caixa de pesquisa.Não me apareceu nada.

Aí te explicando sobre a placa Realtek, após isso eu instalei um Desktop como mencionado nos primeiros relatos, em que a placa WAN é uma Dupla ETH Intel. Já a LAN é Realtek. Inverti, deixando a LAN com a intel. Mas você disse agora, que mesmo assim, por ter uma Realtek, poderá causar problema, mesmo ela não sendo utilizada?

Substituí meu Appliance por esse desktop só para fins de teste mesmo, e descartar o Hardware dinossauro do meu Appliance.

E curioso, as placas do meu Appliance, nenhuma é Realtek. E tudo começou com ele.  Aí que realizei outro teste, conforme atualizei aqui depois, instalando freeBSD no Dinossauro, e vi que ele fucnionou normalmente, validando assim que o Hardware ainda está tudo ok.

Mais uma vez obrigado e estou aberto a mais sugestões.
Print
Go Up Pages1
User actions