2.5.2-Beta: Test für MultiWAN Problem
-
@jegr
sehr cool, vielen Dank fürs testen! -
@slu said in 2.5.2-Beta: Test für MultiWAN Problem:
@jegr
sehr cool, vielen Dank fürs testen!wie gesagt wenn nochwas ist, ruhig raus, ich hab die Boxen ja zum Spielen da. Oder auf die Liste für Freitag, dann test ichs live im Talk.
Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!
If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.
-
@jegr Kurzes Addon dazu:
Weil es ja hieß dass fälschlich das Default GW für die Rückroute genommen wird, habe ich das ganze auf Romy nochmals ge-tcpdump-ed und mir angeschaut, wo Pakete hin und zurück gehen. Sieht für mich soweit legit aus, dass in beiden Dumps die Port 23400/80er Requests raus und rein von der gleichen IP kommen, genauso wie beim anderen WAN1/2. Also kompletter Handshake etc. geht alles über die Interface IP wo es hin sollte.
-
Ein Problem scheint neu aufgepoppt zu sein (wahrscheinlich aber irgendwas UI mäßiges was einfach nur buggy ist): Beim Firewall OUTBOUND NAT Reiter, gibt es aktuell das Problem, dass Regel
a) nicht mehr dupliziert werden können (Maske ist leer wie bei Neueingabe)
b) das Umschalten von automatisch auf manuell erzeugt nicht die aktuellen Auto-RegelnDas ist aber gerade als Redmine Issue aufgenommen worden.
Edit: Tatsächlich sinds zwei:
https://redmine.pfsense.org/issues/11981
https://redmine.pfsense.org/issues/11982 -
@jegr
Die hast aber sehr zielsicher erschnüffelt, alle Achtung! -
@nocling Das waren nicht beides meine, ich habe nur gesehen, dass bei 2.6 und 2.5.2 der gleiche Post aufpoppte mit "NAT Rule Duplication Error" und die Masken leer bleiben. Also zwei Dev Systeme angeworfen und geprüft - trat auf (aber bei Outbound NAT nicht bei Redirections inbound wie zuerst gedacht). Als ich dann die eine Maschine auf automatic NAT zurücksetzen wollte hab ich noch Manual ausprobiert -> keine Regeln wurden erstellt. War eher Zufall ;)
-
@jegr said in 2.5.2-Beta: Test für MultiWAN Problem:
wie gesagt wenn nochwas ist, ruhig raus, ich hab die Boxen ja zum Spielen da. Oder auf die Liste für Freitag, dann test ichs live im Talk.
mir ist noch was eingefallen was ich seither noch nicht genauer untersuchen konnte.
In der 2.5.1 wollte ich den Namen eines Interfaces ändern, da kam dann eine Fehlermeldung und das Speichern war nicht möglich.Ich hatte dann im Forum gesucht und das war/ist irgend ein Problem mit ipv6 (war und ist auf dem Interface aber nicht aktiv).
Sorry ich bekomme das nicht mehr genau zusammen, daher die Frage kannst Du das mal testen?
Das Interface war kein VLAN, ganz normale Ethernet Schnittstelle. -
@slu said in 2.5.2-Beta: Test für MultiWAN Problem:
Ich hatte dann im Forum gesucht und das war/ist irgend ein Problem mit ipv6 (war und ist auf dem Interface aber nicht aktiv).
Temporär der Schnittstelle eine beliebige IPv6 Adresse verpassen, dann in DHCPv6 RADVD deaktivieren und anschliessend die temporäre IPv6 entfernen - voilà!
Schönen Tag noch,
fireodo -
@fireodo said in 2.5.2-Beta: Test für MultiWAN Problem:
Temporär der Schnittstelle eine beliebige IPv6 Adresse verpassen, dann in DHCPv6 RADVD deaktivieren und anschliessend die temporäre IPv6 entfernen - voilà!
Ja genau das war das Problem, vielleicht ist das in 2.5.2 auch behoben.
-
@slu Ist eigentlich nach meinem Verständnis nicht per se ein Bug. Wenn die Kiste auf DHCP/DHCP6 default eingestellt ist, und auf dem LAN logischerweise dann auf static IP/Track IF dann für IPv6 fähige Geräte bereitstellt, dann muss auch DHCP6 laufen für DNS Unterstützung etc.
Das man die IF Beschreibung dann nicht ändern kann - OK - das wäre Bugmaterial. Aber dass ich nicht einfach v6 abschalten kann ohne vorher DHCP6 Server abzuklemmen - das macht Sinn. :)
Aber können wir am Freitag mal durchspielen.
-
@jegr said in 2.5.2-Beta: Test für MultiWAN Problem:
@slu Ist eigentlich nach meinem Verständnis nicht per se ein Bug. Wenn die Kiste auf DHCP/DHCP6 default eingestellt ist, und auf dem LAN logischerweise dann auf static IP/Track IF dann für IPv6 fähige Geräte bereitstellt, dann muss auch DHCP6 laufen für DNS Unterstützung etc.
Ich würde dir zustimmen, aber auf der System war nie ipv6 aktiviert und ist es auch nicht.
Evtl. kommt das aber darauf an wann die pfSense installiert wurde und wie damals der Default war...
