5
Pfsense sortiert Schnittstellen neu?
Hallo zusammen,
da hier einige mit der pfsense arbeiten, kann mir vielleicht jemand erklären was da gestern Abend bei mir passiert ist.
Folgende Situation:
Alles gut soweit.
Gestern Abend hatte ich die spontane Idee nach 171 Tagen Laufzeit die pfsense VM mal neuzustarten.
Tja, danach war das Webinterface von keiner der 4 Schnittstellen mehr erreichbar, die Konsole vermeldete nichts weiter.
Der Abgleich der VMware MAC-Adressen mit der Auflistung in der Konsole der pfsense zeigte mir eine bunte Würfelung, also keine Schnittstelle passte mehr zur IP Konfiguration und damit war klar, dass jegliches Regelwerk auch nicht mehr funktioniert.
Ich habe daraufhin in der Konsole die Adapter neu zugewiesen, danach funktionierte wieder alles wunderbar.
Allerdings verstehe ich nicht, warum die pfsense ihre vmx0 / 1 / 2 / 3 - Adapter wahlfrei neuen MAC-Adressen/Schnittstellen zugewiesen hat?
Grüße
ToWa
da hier einige mit der pfsense arbeiten, kann mir vielleicht jemand erklären was da gestern Abend bei mir passiert ist.
Folgende Situation:
- pfsense 2.6.0 auf VMware ESXi 7.0
- pfsense - VM hatte zur ursprünglichen Einrichtung 3 LAN-Schnittstellen
- Vor einigen Tagen habe ich eine Schnittstelle im laufenden Betrieb hinzugefügt und in der pfsense konfiguriert
Alles gut soweit.
Gestern Abend hatte ich die spontane Idee nach 171 Tagen Laufzeit die pfsense VM mal neuzustarten.
Tja, danach war das Webinterface von keiner der 4 Schnittstellen mehr erreichbar, die Konsole vermeldete nichts weiter.
Der Abgleich der VMware MAC-Adressen mit der Auflistung in der Konsole der pfsense zeigte mir eine bunte Würfelung, also keine Schnittstelle passte mehr zur IP Konfiguration und damit war klar, dass jegliches Regelwerk auch nicht mehr funktioniert.
Ich habe daraufhin in der Konsole die Adapter neu zugewiesen, danach funktionierte wieder alles wunderbar.
Allerdings verstehe ich nicht, warum die pfsense ihre vmx0 / 1 / 2 / 3 - Adapter wahlfrei neuen MAC-Adressen/Schnittstellen zugewiesen hat?
Grüße
ToWa
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4492252328
Url: https://administrator.de/knowledge/pfsense-sortiert-schnittstellen-neu-4492252328.html
Ausgedruckt am: 01.04.2025 um 04:04 Uhr
5 Kommentare
Neuester Kommentar
Hallo, hatte ich auch noch nicht. Bin vermehrt auf der OPNsense unterwegs.
Das einzige was da war, das Speicher sehr lange dauerte. Sich die GUI irgendwie in den Schrank gestellt hat. Lief denn das hinzufügen und Apply des neuen Interface normal durch oder hin die pfsense?
Aber nur die Zuordnung war falsch, oder haben die NICs neue Bez. bekommen? Statt 0,1,2,3.
Was steht auf den ESXi bei der MAC drin? Zugewisen, Automatisch oder Manuell? Wurden in den 171 Tagen am VMware Host Änderungen vorgenommen?
Die Config kann man ja als XML sichern. Hast du mal neue und die defekte Config verglichen? Normal sind im Abschnitt Interfaces ja alle NICs mit MAC etc. aufgeführt.
War also nur das Mapping zerissen und die MAC Adressen sonst gleich geblieben oder wurden neue generiert?
mfg Crusher
Das einzige was da war, das Speicher sehr lange dauerte. Sich die GUI irgendwie in den Schrank gestellt hat. Lief denn das hinzufügen und Apply des neuen Interface normal durch oder hin die pfsense?
Aber nur die Zuordnung war falsch, oder haben die NICs neue Bez. bekommen? Statt 0,1,2,3.
Was steht auf den ESXi bei der MAC drin? Zugewisen, Automatisch oder Manuell? Wurden in den 171 Tagen am VMware Host Änderungen vorgenommen?
Die Config kann man ja als XML sichern. Hast du mal neue und die defekte Config verglichen? Normal sind im Abschnitt Interfaces ja alle NICs mit MAC etc. aufgeführt.
War also nur das Mapping zerissen und die MAC Adressen sonst gleich geblieben oder wurden neue generiert?
mfg Crusher
Moin,
ich hatte das durchaus schon mit na Sense auf einem ESX. Das passiert auch schon mal nach einem Update.
Ich empfehle das Hinzufügen von Schnittstellen nur im ausgeschalteten Zustand durch zuführen.
Unter HyperV oder Proxmox ist mir das noch nicht passiert.
Gruß
Spirit
ich hatte das durchaus schon mit na Sense auf einem ESX. Das passiert auch schon mal nach einem Update.
Ich empfehle das Hinzufügen von Schnittstellen nur im ausgeschalteten Zustand durch zuführen.
Unter HyperV oder Proxmox ist mir das noch nicht passiert.
Gruß
Spirit
Oder man setzt die MACs nach dem Anlegen der VM manuell, dann unterliegen sie nicht Zuweisungs Automatismen des Hosts
https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.network ...
https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.network ...
1Zitat von @Spirit-of-Eli:
ich hatte das durchaus schon mit na Sense auf einem ESX. Das passiert auch schon mal nach einem Update.
Ich empfehle das Hinzufügen von Schnittstellen nur im ausgeschalteten Zustand durch zuführen.
ich hatte das durchaus schon mit na Sense auf einem ESX. Das passiert auch schon mal nach einem Update.
Ich empfehle das Hinzufügen von Schnittstellen nur im ausgeschalteten Zustand durch zuführen.
Habs nun auf Hardware laufen. Aber stimmt. Für Test Env. hatte ich Adapter in Config zwar aufgenommen aber nicht Netzwerk verbunden. Die waren also schon da.
Auf der anderen Seite mal migriert. Schnittstellen Bezeichnungen waren anders. Anzahl der Adapter passte. In XML von en0 auf eth0 geändert und es hat die Config auf den neuen System sofort gefressen. Ich weiss nicht mehr, was ich mit der MAC angestellt habe. Ob das neue waren. Die Migration der Config lief problemlos. Konnte sie laden und alles war da.
Nur wie erwähnt war die Hardware zum Bootzeitpunkt schon vorhanden. Scheint eine Menge auszumachen.
Zitat von @Spirit-of-Eli:
ich hatte das durchaus schon mit na Sense auf einem ESX. Das passiert auch schon mal nach einem Update.
Ich empfehle das Hinzufügen von Schnittstellen nur im ausgeschalteten Zustand durch zuführen.
ich hatte das durchaus schon mit na Sense auf einem ESX. Das passiert auch schon mal nach einem Update.
Ich empfehle das Hinzufügen von Schnittstellen nur im ausgeschalteten Zustand durch zuführen.
Danke für die Antworten, OK das bekräftigt mich in meiner Vermutung.
Die MACs stehen auf "automatic", werden vom ESXi aber eigentlich auch nur einmal zugewiesen...
Ich vermute daher auch einen Zusammenhang zwischen der Automatik und dem zusätzlichen Adapter.
die letzten Neustarts waren nie problematisch.
Die Adapternamen waren alle gleich, nur passte die Zuordnung nicht mehr.
WAN war vorher vmx0, nach dem Neustart hätte es nach MAC aber vmx1 sein müssen.
Ich kann es nicht beschwören, aber die MACs dürften sich ESXi-seitig nicht geändert haben, denn die 4 vorher zugewiesenen Adapter waren auch nach Neustart zugewiesen nur eben falsch sortiert.
Wenn der ESXi neue MACs vergeben hätte, dann hätte die pfsense eher gar keinen zugewiesen oder nur die, die sie noch kennt, aber doch nicht alle 4 wahllos durcheinander.
