6
OPNsense 23.1.3 - VPN Firewall - Regelproblem?
Einen schönen Sonntag,
leider habe ich ein neues Problem mit meiner OPNSense Firewall, welches wahrscheinlich mit dem Update von V 22 auf OPNsense 23.1.4 zu tun hat.
Der Aufbau einer VPN-Verbindung anhand der Anleitung von aqui funktioniert nach wie vor, Tunnel wird aufgebaut - dann geht aber nichts mehr weiter, sprich es kann z.B. kein Remotedesktop mehr aufgebaut werden.
Nun sehe ich, dass wohl mit dem Update einhergehend ein längerer Katalog an automatischen Firewall-Regeln angelegt wurde. Hier kommt mir einiges irgendwie seltsam vor:
z.B. wird hier mit der Quelle "virusprot" (obwohl kein Virenscanner läuft, macht auf der IPSec jetzt nicht so viel Sinn) der gesamte eingehende Traffic geblockt - ich kann die Regel aber weder deaktivieren noch checken, weil automatisch erstellt...
Vielleicht kann mir jemand von Euch helfen, wie ich
1. erkenne welche Regeln es wirklich braucht für den Betrieb
2. wie ich deaktivieren/löschen kann, was möglicherweise das Problem verursacht...
Natürlich bin ich auch für jeden anderen Tipp dankbar, vielleicht hatte ja jemand nach dem Update das gleiche Problem.
Schöne Grüße
Christof
Edit: Jetzt Version 23.1.4 (vorher 3) - war aber nicht relevant
leider habe ich ein neues Problem mit meiner OPNSense Firewall, welches wahrscheinlich mit dem Update von V 22 auf OPNsense 23.1.4 zu tun hat.
Der Aufbau einer VPN-Verbindung anhand der Anleitung von aqui funktioniert nach wie vor, Tunnel wird aufgebaut - dann geht aber nichts mehr weiter, sprich es kann z.B. kein Remotedesktop mehr aufgebaut werden.
Nun sehe ich, dass wohl mit dem Update einhergehend ein längerer Katalog an automatischen Firewall-Regeln angelegt wurde. Hier kommt mir einiges irgendwie seltsam vor:
z.B. wird hier mit der Quelle "virusprot" (obwohl kein Virenscanner läuft, macht auf der IPSec jetzt nicht so viel Sinn) der gesamte eingehende Traffic geblockt - ich kann die Regel aber weder deaktivieren noch checken, weil automatisch erstellt...
Vielleicht kann mir jemand von Euch helfen, wie ich
1. erkenne welche Regeln es wirklich braucht für den Betrieb
2. wie ich deaktivieren/löschen kann, was möglicherweise das Problem verursacht...
Natürlich bin ich auch für jeden anderen Tipp dankbar, vielleicht hatte ja jemand nach dem Update das gleiche Problem.
Schöne Grüße
Christof
Edit: Jetzt Version 23.1.4 (vorher 3) - war aber nicht relevant
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6512981744
Url: https://administrator.de/contentid/6512981744
Printed on: May 5, 2024 at 08:05 o'clock
6 Comments
Latest comment
Kann ich hier mit einer aktuellen 23.1.4er nicht nachvollziehen. Arbeitet alles wie gewohnt und völlig unauffällig.
Die autom. Regeln oben sind völlig normal und die Default Standardregeln. "virusprot" zeigt das du irgendwo die max new Connections aktiviert hast und ist auch normal. (DDOS Schutz).
Hast du ggf. etwas an der Konfig verändert?!
Arbeitest du im VPN mit Gateway Redirect oder Split Tunneling?! Welcher VPN Client? Kaskade, ja/nein?
Die autom. Regeln oben sind völlig normal und die Default Standardregeln. "virusprot" zeigt das du irgendwo die max new Connections aktiviert hast und ist auch normal. (DDOS Schutz).
Hast du ggf. etwas an der Konfig verändert?!
Arbeitest du im VPN mit Gateway Redirect oder Split Tunneling?! Welcher VPN Client? Kaskade, ja/nein?
Mein erster Blick ginge da mal ins Log. Einfach die scheiternde Verbindung mal anstoßen und im Log gucken, was da wodurch blockiert wird.
Viele Grüße, commodity
Viele Grüße, commodity
1
Für den lösungsorientierten Sysadmin wahrscheinlich unbefriedigend, aber wir haben einen Fall der spontanen Selbstheilung: Seit heute morgen, ohne dass ich nochmal was geändert hätte, läuft es einfach wieder.
In den Log-Dateien war leider auch nichts verdächtiges zu sehen - was jetzt tatsächlich das Problem war, werden wir wohl nicht herausfinden.
Danke trotzdem für Eure raschen Antworten...
In den Log-Dateien war leider auch nichts verdächtiges zu sehen - was jetzt tatsächlich das Problem war, werden wir wohl nicht herausfinden.
Danke trotzdem für Eure raschen Antworten...
einen Fall der spontanen Selbstheilung
Bestimmt ne Wasserader unter der Firewall! 🤣
Die spontane Selbstheilung ist ein zu Unrecht wisschenschaftlich verkanntes Feld in der IT. Obgleich ausgesprochen weit verbreitet. Für Microsoft-Client-Admins ist sie notwendiger Bestandteil der täglichen Arbeit. "Schon neu gestartet?" 
Bei einer Sense allerdings in der Tat ungewöhnlich.
Danke fürs Feedback.
Viele Grüße, commodity
Bei einer Sense allerdings in der Tat ungewöhnlich.
Danke fürs Feedback.Viele Grüße, commodity
Wer mit MS zu tun hat, ist mit AEG bestens vertraut (Ausschalten Einschalten Gut).
Hier gabs nicht mal nen Neustart. Nur Mitarbeiter die sich bedanken dass es wieder läuft... Und niemand weiß warum 😂
Hier gabs nicht mal nen Neustart. Nur Mitarbeiter die sich bedanken dass es wieder läuft... Und niemand weiß warum 😂
1
