RRset Konflikt (CAA + CNAME) bei HAProxy mit LE Wildcard von deSEC / dedyn.io

Started by Anderer, October 01, 2025, 10:20:11 PM

Previous topic - Next topic
Print
Go Down Pages 1 2 3
User actions
Today at 01:21:16 AM #30
Quote from: Anderer on Today at 01:06:11 AMKann man daraus erkennen, von welchen Regeln das kommt
Was kommt?

Die Blocks kann ich nicht zuordnen. Einer geht sufauf die OPNsense auf Port 39833, der mir nicht sagt. Die anderen gehen auf die Broadcast Adresse, die wie gesagt, jedes Gerät im Subnetz bekommt.
Offenbar hast du mehrere Geräte am WAN hängen.

Auf jeden Fall dürfe nichts favon zu einer bewusst initierten Verbindung gehören
Today at 01:30:57 AM #31
OK, ich danke dir erstmal ganz herzlich!
Einen Fehler konnten wir immerhin eliminieren.

Vielleicht hat morgen noch jemand eine Idee, weshalb der PING nicht zurückkommt, obwohl ICMP rausgeht oder wie ich die Blockierung protokollieren kann, da sie durch meine offene floating Regel aufgehoben werden kann.

Das ist schon eine harte Nuss ;-)
OPNsense 25.7.3_7-amd64 FreeBSD 14.3-RELEASE-p2 OpenSSL 3.0.17
FW-Mini PC, i3-1315U, 16GB DDR5-RAM, 256GB NVMe-SSD, 6x 2.5GbE i226-V LAN
FritzBox 5690 > FritzRepeater 1750E > OPNsense > ASUS GT-BE98 > Clients
192.168.178.1 > 192.168.178.17 > 192.168.178.5 | 192.168.50.1 > 192.168.50.2 > 192.168.50.x
Print
Go Up Pages 1 2 3
User actions