maximus80
Goto Top

OPNsense 23.1.3 - VPN Firewall - Regelproblem?

Einen schönen Sonntag,

leider habe ich ein neues Problem mit meiner OPNSense Firewall, welches wahrscheinlich mit dem Update von V 22 auf OPNsense 23.1.4 zu tun hat.

Der Aufbau einer VPN-Verbindung anhand der Anleitung von aqui funktioniert nach wie vor, Tunnel wird aufgebaut - dann geht aber nichts mehr weiter, sprich es kann z.B. kein Remotedesktop mehr aufgebaut werden.

Nun sehe ich, dass wohl mit dem Update einhergehend ein längerer Katalog an automatischen Firewall-Regeln angelegt wurde. Hier kommt mir einiges irgendwie seltsam vor:

ipsec fw regeln

z.B. wird hier mit der Quelle "virusprot" (obwohl kein Virenscanner läuft, macht auf der IPSec jetzt nicht so viel Sinn) der gesamte eingehende Traffic geblockt - ich kann die Regel aber weder deaktivieren noch checken, weil automatisch erstellt...

Vielleicht kann mir jemand von Euch helfen, wie ich
1. erkenne welche Regeln es wirklich braucht für den Betrieb
2. wie ich deaktivieren/löschen kann, was möglicherweise das Problem verursacht...

Natürlich bin ich auch für jeden anderen Tipp dankbar, vielleicht hatte ja jemand nach dem Update das gleiche Problem.

Schöne Grüße
Christof

Edit: Jetzt Version 23.1.4 (vorher 3) - war aber nicht relevant

Content-Key: 6512981744

Url: https://administrator.de/contentid/6512981744

Printed on: April 21, 2024 at 03:04 o'clock

Member: aqui
aqui Mar 26, 2023 updated at 17:20:30 (UTC)
Goto Top
Kann ich hier mit einer aktuellen 23.1.4er nicht nachvollziehen. Arbeitet alles wie gewohnt und völlig unauffällig.
Die autom. Regeln oben sind völlig normal und die Default Standardregeln. "virusprot" zeigt das du irgendwo die max new Connections aktiviert hast und ist auch normal. (DDOS Schutz).
Hast du ggf. etwas an der Konfig verändert?!
Arbeitest du im VPN mit Gateway Redirect oder Split Tunneling?! Welcher VPN Client? Kaskade, ja/nein?
Member: commodity
commodity Mar 26, 2023 at 21:11:34 (UTC)
Goto Top
Mein erster Blick ginge da mal ins Log. Einfach die scheiternde Verbindung mal anstoßen und im Log gucken, was da wodurch blockiert wird.

Viele Grüße, commodity
Member: maximus80
maximus80 Mar 29, 2023 at 11:34:43 (UTC)
Goto Top
Für den lösungsorientierten Sysadmin wahrscheinlich unbefriedigend, aber wir haben einen Fall der spontanen Selbstheilung: Seit heute morgen, ohne dass ich nochmal was geändert hätte, läuft es einfach wieder.

In den Log-Dateien war leider auch nichts verdächtiges zu sehen - was jetzt tatsächlich das Problem war, werden wir wohl nicht herausfinden.

Danke trotzdem für Eure raschen Antworten...
Member: aqui
aqui Mar 29, 2023 at 20:57:17 (UTC)
Goto Top
einen Fall der spontanen Selbstheilung
Bestimmt ne Wasserader unter der Firewall! ­čĄú
Member: commodity
commodity Mar 29, 2023 at 21:17:15 (UTC)
Goto Top
Die spontane Selbstheilung ist ein zu Unrecht wisschenschaftlich verkanntes Feld in der IT. Obgleich ausgesprochen weit verbreitet. Für Microsoft-Client-Admins ist sie notwendiger Bestandteil der täglichen Arbeit. "Schon neu gestartet?" face-big-smile
Bei einer Sense allerdings in der Tat ungewöhnlich. face-wink Danke fürs Feedback.

Viele Grüße, commodity
Member: maximus80
maximus80 Mar 30, 2023 at 04:18:56 (UTC)
Goto Top
Wer mit MS zu tun hat, ist mit AEG bestens vertraut (Ausschalten Einschalten Gut).

Hier gabs nicht mal nen Neustart. Nur Mitarbeiter die sich bedanken dass es wieder läuft... Und niemand weiß warum ­čśé