OPNsense nach Reload Wireguard werden statische Routen nicht mehr gesetzt
Hallo,
wie der Titel schon sagt: Wenn ich in der OPNsense 24.7.12 unter "VPN > Wireguard > Peers" zum Beispiel einen Peer hinzufüge und danach "Apply" betätige, schmeißt er mir vorher angelegte statische Routen unter "System > Routes > Configuration" raus. Das passiert aber nur bei Routen die auch mit dem Wireguard-Interface korrespondieren. Wenn das passiert muss ich manuell in jenem Menü für die Routen diese nochmal aktivieren.
Das WG-Interface hat allerdings die Lock-Option gesetzt, wovon ich mir erhofft habe, das genau dieses Phänomen nicht passiert. Das Routen wegfliegen, wenn das zugrundeliegende Interface weg ist, ist ok. Aber nicht wenn ich sage das Interface bestehen bleiben soll.
OPNsense Maschine ist eine VM mit vtnet Interfaces. Falls das eine Rolle spielt.
Hat dafür jemand eine Lösung?
Grüße
wie der Titel schon sagt: Wenn ich in der OPNsense 24.7.12 unter "VPN > Wireguard > Peers" zum Beispiel einen Peer hinzufüge und danach "Apply" betätige, schmeißt er mir vorher angelegte statische Routen unter "System > Routes > Configuration" raus. Das passiert aber nur bei Routen die auch mit dem Wireguard-Interface korrespondieren. Wenn das passiert muss ich manuell in jenem Menü für die Routen diese nochmal aktivieren.
Das WG-Interface hat allerdings die Lock-Option gesetzt, wovon ich mir erhofft habe, das genau dieses Phänomen nicht passiert. Das Routen wegfliegen, wenn das zugrundeliegende Interface weg ist, ist ok. Aber nicht wenn ich sage das Interface bestehen bleiben soll.
OPNsense Maschine ist eine VM mit vtnet Interfaces. Falls das eine Rolle spielt.
Hat dafür jemand eine Lösung?
Grüße
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673329
Url: https://administrator.de/forum/opnsense-wireguard-statische-routen-673329.html
Ausgedruckt am: 17.06.2025 um 14:06 Uhr
3 Kommentare
Neuester Kommentar
Vielleicht besser hier: https://forum.opnsense.org/
PS: Upgrade auf V25 auch mitmachen.
PS: Upgrade auf V25 auch mitmachen.
Kann das Verhalten hier mit der Version 24.7.12 nachvollziehen. Ein Test mit der Version 25.1 hat auch keine Besserung gebracht. Wirst du dir dann wohl vorübergehend angewöhnen müssen einmal nach Änderungen an den Peers den Apply Button in den Routes zu drücken, oder ein Skript zu bemühen. Vielleicht mal als Bug im OPNsense Forum melden.
Unter Plain Vanilla Linux hätte ich dazu die "OnLink" beim Anlegen der Route aktiviert damit das "wegfliegen" nicht passiert wenn das Interface flappt, eine Option in der GUI der OPNsense die das gleiche tut findet sich leider nicht.
Unter Plain Vanilla Linux hätte ich dazu die "OnLink" beim Anlegen der Route aktiviert damit das "wegfliegen" nicht passiert wenn das Interface flappt, eine Option in der GUI der OPNsense die das gleiche tut findet sich leider nicht.
1
Zitat von @BiberMan:
Kann das Verhalten hier mit der Version 24.7.12 nachvollziehen. Ein Test mit der Version 25.1 hat auch keine Besserung gebracht. Wirst du dir dann wohl vorübergehend angewöhnen müssen einmal nach Änderungen an den Peers den Apply Button in den Routes zu drücken, oder ein Skript zu bemühen. Vielleicht mal als Bug im OPNsense Forum melden.
Unter Plain Vanilla Linux hätte ich dazu die "OnLink" beim Anlegen der Route aktiviert damit das "wegfliegen" nicht passiert wenn das Interface flappt, eine Option in der GUI der OPNsense die das gleiche tut findet sich leider nicht.
Kann das Verhalten hier mit der Version 24.7.12 nachvollziehen. Ein Test mit der Version 25.1 hat auch keine Besserung gebracht. Wirst du dir dann wohl vorübergehend angewöhnen müssen einmal nach Änderungen an den Peers den Apply Button in den Routes zu drücken, oder ein Skript zu bemühen. Vielleicht mal als Bug im OPNsense Forum melden.
Unter Plain Vanilla Linux hätte ich dazu die "OnLink" beim Anlegen der Route aktiviert damit das "wegfliegen" nicht passiert wenn das Interface flappt, eine Option in der GUI der OPNsense die das gleiche tut findet sich leider nicht.
Im OPNsense Forum habe ich bereits nachgefragt. Da scheint es aber auch keinen anderweitigen Ansatz zu geben, mit Verweis auf den Source Code. Scheinbar ist dieses Verhalten bisher nie getestet worden, weil die meisten Wireguard mit Routing verwenden. Ich verwende es mit "No Routes" und mache dynamisches Routing mit BGP.
Habe auch schon versucht STATICD vom FRR-Package zu verwenden zu diesem Zweck. Dort passiert aber haargenau das gleiche. Als Peer-Adressen verwende ich Loopback-Adressen, deshalb muss ich überhaupt statische Routen erstellen. Den es gibt da leider noch ein Problem mit BGP und Wireguard. Der BGP Daemon mag es überhaupt nicht, das nach einem Reload oder Neuaufbau das WG-Interface weg ist und versucht dann keinen neuen Verbindungsaufbau. Stattdessen muss man auch hier manuell einmal einen Reload des Daemon anschieben.
