[GELÖST] Aliase werden nicht übernommen

Started by nona, July 09, 2018, 05:30:41 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
July 09, 2018, 05:30:41 PM Last Edit: July 18, 2018, 10:15:58 PM by franco
Hallo,

ich habe nun von 17.7.12 auf 18.1.6 und dann auf 18.1.11 aktuallisiert.
Nun habe ich das Problem, dass Aliase nicht zu 100% übernommen werden.
Wenn ich in pf-Tabellen nachschaue, sind einige leer. Nicht alle, aber sehr viele.
Gibt es hierfür einen Workaround oder was kann ich tun?

Info: die Maximale Firewalltabelleneinträge stehen auf 1000000


Besten Dank
Norbert
July 11, 2018, 02:06:57 PM #1
so nun OPNsense 18.1.6 neu aufgesetzt, dann Update auf 18.1.11, dann Konfiguration aus 17.7.12 eingespielt.

--> gleiches Verhalten
July 11, 2018, 08:25:32 PM #2
Problem gefunden.

Wir hatten einen Hosts-Alias, in dem Einträge enthalten waren, die nicht mehr per DNS aufgelöst werden konnten.
Nachdem diese Einträge entfernt wurden, hat OPNsense alle Aliase, die danach kamen wieder ausgeführt.

So wie es aussieht, kommt es dabei zu raise NoNameservers(request=request, errors=errors) und die restlichen Aliase werden nicht mehr abgearbeitet.

Bitte diesen Fehler bereinigen, da nie ausgeschlossen werden kann, dass eine DNS Auflösung abbricht.

Gruß und besten Dank
Norbert

/usr/local/bin/flock -n -E 0 -o /tmp/filter_update_tables.lock /usr/local/opnsense/scripts/filter/update_tables.py
Traceback (most recent call last):
  File "/usr/local/opnsense/scripts/filter/update_tables.py", line 122, in <module> alias_content = alias.resolve()
  File "/usr/local/opnsense/scripts/filter/lib/alias.py", line 225, in resolve for address in address_parser(item):
  File "/usr/local/opnsense/scripts/filter/lib/alias.py", line 118, in _parse_address for rdata in
      self._dnsResolver.query(address, record_type):
  File "/usr/local/lib/python2.7/site-packages/dns/resolver.py", line 947, in query
    raise NoNameservers(request=request, errors=errors)
 
  dns.resolver.NoNameservers: All nameservers failed to answer the query xxxxx IN A: Server 127.0.0.1 UDP port 53 answered SERVFAIL; Server 172.xx.x.x UDP port 53 answered SERVFAIL
July 11, 2018, 10:21:00 PM #3
Hallo Norbert,

Danke für die Analyse! Ich gebe es gleich weiter an den Autor.


Grüsse
Franco
July 12, 2018, 11:27:48 AM #4
Patch: https://github.com/opnsense/core/commit/aa215fcbdb

Kommt mit 18.1.12, oder manuell einspielen mit:

# opnsense-patch aa215fcbdb


Grüsse
Franco
July 13, 2018, 02:46:39 PM #5
Hallo Franco,

hab vielen Dank und sage bitte dem Team "vielen Dank".

Habe es mit den alten Einträgen getestet und keine Probleme damit.

Besten Dank
Norbert
July 18, 2018, 10:15:47 PM #6
Hallo Norbert,

Wunderbar und danke, habe ich ausgerichtet.  :)


Grüsse
Franco
Print
Go Up Pages1
User actions