Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Regeln anwenden ohne bestehende States zu löschen.

    Scheduled Pinned Locked Moved
    Deutsch
    2
    5
    464
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      soulreaver
      last edited by

      Hallo,

      ich habe seit Jahren eine PFSense hier im Einsatz und mittlerweile laufen auch viele Dienste darüber, sie hat also Tag und Nacht zu tun.
      Wenn ich nun irgendeine Regel ändere oder neu anlege und die Änderungen anwende, werden sämtliche bestehenden Verbindungen (States) gekappt und müssen neu aufgebaut werden.

      Mir ist klar, dass nur so sichergestellt werden kann, dass auch alles nach den jeweils aktuellen Regeln abläuft.

      Aber das ist sehr hinderlich, wenn z.B. RDP oder SIP Verbindungen gekappt werden.

      Deshalb währe es mir lieber, wenn neue oder geänderte Regeln nur für neue Verbindungen gelten, die aufgebaut werden nach dem die Regel angewandt wurde.
      Sollte etwas dringend sofort aktiv werden müssen, könnte ich die State Table immer noch manuell resetten.

      Ich bin auch der Meinung, dass es "früher" in älteren Versionen mal so war...

      Gibt es also eine Möglichkeit das Verhalten einzustellen, und so festzulegen was bei einem Click auf Apply passiert?

      Ich bin für eure Hilfe sehr dankbar!

      Gruß

      1 Reply Last reply Reply Quote 0
      • S
        soulreaver
        last edited by

        Ich habe mir das gerade noch einmal bei einer anderen PFSense angesehen, diese zeigt das Verhalten nicht.
        Wenn hier eine Regel geändert wird, bleiben die bestehenden States davon unberührt.
        So steht es ja auch im Manual.

        Kann sich das Jemand erklären?

        Ich habe die FW über die Jahre mehrfach umgezogen, neu installiert und über die Backup Funktion wiederhergestellt.
        Kann hier das Problem liegen?
        Als Verzeiflungstat bliebe nur sie von Grund auf neu einzurichten, was ich eigentlich echt vermeiden möchte....

        Dank euch für eure Mühe!

        1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator
          last edited by

          Das ist auf alle Fälle kein Standard Verhalten. Das passiert auch bei kleinen Regeländerungen und sonst nichts? Regel hinzufügen, speichern, apply und dann fliegen alle States weg? Definitiv nicht normal dann.

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          1 Reply Last reply Reply Quote 1
          • S
            soulreaver
            last edited by

            Entschuldige die späte Antwort, bei mir auf der Arbeit ist im Moment die Hölle los...

            Genau so wie du es beschreibst ist es, die kleinste Änderung -> auf Apply klicken und alle States sind weg...

            Danke für deine Mühe!

            Gruß

            1 Reply Last reply Reply Quote 0
            • S
              soulreaver
              last edited by

              Ich glaube ich habs!

              Ich hatte den Punkt "Flush all states when a gateway goes down" aktiviert (SystemAdvancedMiscellaneous).
              Ich verstehe zwar nicht wieso die States dann geleert werden wenn ich eine Regel ändere, aber an meiner Testbox konnte ich das verhalten nachvollziehen.
              Ist der Haken gesetzt werden alle bestehenden Verbindungen gekappt sobald ich Apply anklicke.
              Mache ich den Haken raus bleiben die Verbindungen bestehen.

              Ich verstehe es zwar nicht, m.E. nach sollte die Einstellung keinen Einfluss auf Regeländerungen haben, aber egal.

              Ich werde das Heute Abend bei meiner produktiven Firewall mal ausprobieren und abschließend berichten!

              DANKE!

              Und Gruß

              1 Reply Last reply Reply Quote 0
              • First post
                Last post