MutiWAN NAT/Port Forward pfSense 2.5.1 fehlerhaft != default Gateway
-
Was mich wirklich wundert, nach wie vor steht nichts in den Known Issues, das verstehe ich nicht.
Die Leute rennen weiterhin in dieses Problem... -
Hallo in die Runde,
hier ist auch ein 2.5.1-Geplagter, der von den Fehlern nichts wusste und nun arge Probleme nach dem Update hat.
DNS ging auf der pfsense nicht mehr - da habe ich mir schnell geholfen und nen pihole ins Netz genommen.
Was aber viel schlimmer ist, dass IPSec-Tunnel ständig wegbrechen. Bzw sie sind Online, aber es geht kein Traffic mehr rüber. Manchmal läuft es Stunden durch und manchmal ist nach 5Minuten wieder Ende.Weiß schon jemand mehr bzgl. Patches? Habe hier in der Produktivumgebung kein gutes Gefühl mit Dev-Versionen.
Das ganze läuft auf einer Netgate XG-7100.
Danke für eine Rückmeldung und liebe Grüße
-
Ich stelle mich mal in der Geplagten Reihe hinten an.
Habe seit zwei Wochen Probleme mit OpenVPN Latenz. Das fällt produktiv aber nur bei den VoIP Verbindungen auf. Unterbrüche von bis zu 3 Sekunden im Gespräch. Alle anderen Dienste (Mail, Fileshare, etc.) laufen stabil. Dennoch stehen mir 50 User auf den Füssen, weil sie nicht mehr sauber telefonieren können.Endlosping vom Client zum Server durch den Tunnel wirft unregelmäßig hohe Latenzen (3000ms) und Timeouts raus. Aussen herum Ping ohne Tunnel direkt auf eine public IP erzeugt zur gleichen Zeit keine Auffälligkeiten. Liegt also definitiv am Tunnel.
Hab zum Testen auf eine derbe Hardware gewechselt. Das hat die Latenz zwar von 3200ms auf 1500ms runtergebracht. Unterbrüche im Gespräch bleiben aber.
Ein downgrade auf die vorher verwendete 2.4.4 funktioniert einwandfrei aber ich will eigentlich den Open SSL Exploit schliessen.
Hat die 2.5.0 die 1.1.1k noch nicht drin und die hat das Gateway Problem nicht?
Gruss
Dennis -
Wie lange war deine Downtime für das Downgrade ungefähr?
Überlege wirklich diesen Schritt zu gehen, aber habe keine Ahnung vom nötigen Zeitfenster.
CFG der 2.4.5/19.1 habe ich glücklicherweise.Ein weiteres Problem ist übrigens noch, dass ich keine DHCP-Leases mehr ansehen kann.
Zu Hause läuft alles problemlos, allerdings in virtualisierter Umgebung ohne Multi-WAN.
-
@one
es gab bei der 2.5.0 DNS Probleme - siehe:
https://forum.netgate.com/topic/161092/2-5-0-dns-service-stopping-randomly/17?_=1620652045965Wenn du es geschickt anstellst, solltest du mit 15-20 min. Downtime davonkommen können.
Für solche Fälle ist eine zweite HW viel Wert ;-) -
ich habe die pcengines appliance 2x gekauft. so kann ich offline eine neue pfsense installieren, config einspielen, anschauen. der switch over dauert dann nur 3 minuten und pakete installieren, nachdem die neue hardware wieder internet hat.
-
Es scheint sich was zu tun:
https://redmine.pfsense.org/versions/65
2.5.2 -
Oder doch nicht...
-
@slu Warum "nicht"? Nur weil seit 5 Tagen niemand eine Kategorie befüllt in ihrem Redmine? Daraus würde ich jetzt nichts ablesen wollen.
Zudem war nach der Plus Ankündigung ja kommuniziert, dass die Releases gerade bei Plus kürzer werden sollen und je nach Inhalt auch die CE jetzt endlich mal kürzere Release Zeiten bekommt. Da man bei den Plus Versionen in Redmine immer noch von 21.05 und 21.09 spricht und die "5er" bislang nicht geskipped wurde wie ich eigentlich erwartet/vorausbeschworen hatte, könnte es durchaus sein, dass das Bugfix in 2.6/21.05 kommt und man keine Minor Version mehr raus pusht, sondern statt dessen gleich auf 2.6 geht und das side-by-side mit 21.05 noch diesen Monat rauswirft.
-
@jegr said in MutiWAN NAT/Port Forward pfSense 2.5.1 fehlerhaft != default Gateway:
@slu Warum "nicht"? Nur weil seit 5 Tagen niemand eine Kategorie befüllt in ihrem Redmine? Daraus würde ich jetzt nichts ablesen wollen.
Es war mal kurz was drin ist aber wieder rausgefolgen. Vielleicht ist der Redmine Eintrag für ein build notwendig, hätte aber auch gar nichts gehen die 2.6.0 :)
Vielleicht wechseln wir auch mal auf Plus, so ganz kann ich mich damit aber noch nicht anfreunden...
-
Ist jetzt etwas Off Topic, aber kann es sein das man die Tickets von der Plus nicht (mehr) sieht?
https://redmine.pfsense.org/versions/58
Es gibt zwar vier Tickets, die kann man aber nicht einsehen...
-
@slu said in MutiWAN NAT/Port Forward pfSense 2.5.1 fehlerhaft != default Gateway:
Ist jetzt etwas Off Topic, aber kann es sein das man die Tickets von der Plus nicht (mehr) sieht?
https://redmine.pfsense.org/versions/58
Es gibt zwar vier Tickets, die kann man aber nicht einsehen...
Nein ich denke das ist ein Mißverständnis in der Art, wie die Tickets organisiert sind. Du hast nach Version gefiltert und dort das Plus Release ausgewählt. Seit dem Split gibt es jetzt aber pro Ticket ein "Version" und eine "Plus Version" Attribut nachdem organisiert wird. Wenn du rechts in der Auflistung bspw. open 21.05 Tickets auswählst siehst du dass der Filter nicht auf "Zielversion" gesetzt wird, sondern auf "Plus Target Version" also für welche Version CE oder Plus dieses Ticket als zu bearbeiten gesetzt wird. Da die Tickets ja für beide Versionen gelten können (wahrscheinlich sogar recht oft), wäre das "einzelne Zuweisen" an nur eine Version für den Workflow nicht sinnvoll :)
So funktionierts:
Alle Offenen Issues für Plus 21.05:
https://redmine.pfsense.org/projects/pfsense/issues?query_id=186 -
@jegr
aha verstehe, lag doch an mir :)
Danke für den Hinweis. -
Guten Abend,
Ich kann auch was neues mitteilen. Nach einem tollen Tipp, habe ich die Kryptographie deaktiviert (Advanced Setting--> Misc.)
Nach einem anschließenden Neustart bleiben die Tunnel aktiv, DHCP leases kann ich wieder sehen. Den lokalen DNS habe ich mich noch nicht wieder getraut zu testen. Läuft noch übern pihole. Werde kommende Woche mal testen.
Dadurch ist bei mir die Dringlichkeit eines Updates nicht mehr ganz so wichtig. -
Guten Morgen,
hat schon jemand die neue Version installiert und kann ein kurzes Feedback geben?
-
@one
es gibt noch keine neuere Version als die 2.5.1 oder was genau meinst Du? -
@slu said in MutiWAN NAT/Port Forward pfSense 2.5.1 fehlerhaft != default Gateway:
@one
es gibt noch keine neuere Version als die 2.5.1 oder was genau meinst Du?Naja wenn er Tunnel in der 2.5.2 meint, die sehen bislang brauchbar aus. Aber ich habe sicherlich keine zwei Dutzend Tunnel zu unterschiedlicher Hardware dass ich konkret sagen kann "X, Y und Z laufen, A nicht" :)
Ich bleib da eher beim Diesel-Zitat aus Pitch Black: "Sieht OK aus!"
