[erledigt] Bug gefunden, bestätigt und nun?
-
Hallo zusammen,
im Bereich IPSec habe ich folgenden Bug angesprochen und bestätigt bekommen.
https://forum.pfsense.org/index.php?topic=118737.0
Wie geht es nun weiter?
Viele Grüße…
-
An welcher Stelle hast du denn bitte den Bug bestätigt bekommen? Nur weil ein anderer Forennutzer zufällig das gleiche Phänomen hat, heißt ja nicht, dass dir das pfSense Team einen Bug bestätigt hat. Dazu wäre ein Eintrag in entweder dem Bugtracker mit entsprechendem Feedback nötig oder du hast dich direkt an den Support gewandt und dort das Problem bestätigt bekommen.
Sehe ich hier aber beides nicht, oder habe ich was übersehen?
Gruß
-
Vielen Dank für deine Rückmeldung!
Nein, den Support habe ich nicht kontaktiert. Ja, ein anderer Nutzer hat es mir bestätigt.
Gegenteilige Meldungen gab es nicht. Was pfSense und Forum und Bugtracker angeht mag ich Neuling sein, mit IPSec arbeite ich seit 10 Jahren??? bin mir nicht sicher.Wie erstelle ich denn einen Eintrag im Bugtracker? Wo finde ich den, muss ich mich da anmelden.
Genau diese "weiteren" Schritte wollte ich ja erklärt bekommen.Ist mein erstes Mal ;)
-
Hallo Nachtmensch
Ja, ein anderer Nutzer hat es mir bestätigt.
Nein, er hat dir lediglich geschrieben, dass er das selbe Problem teilt. Vielleicht habt ihr aber auch schlicht den gleichen Fehler in der Konfiguration?
Gegenteilige Meldungen gab es nicht.
Was nicht heißt, dass es ein Bug ist, sondern nur, dass ggf. keiner das Problem teilt oder bei sich nachvollziehen kann. Wiederum kein Indikator dass es ein Bug ist.
Ich kanns bspw. nicht nachvollziehen und hab hier auch IPSec Tunnel. Ich kann von meiner pfSense aber das andere Gateway bzw. dort einen Client im Netz anpingen, was bei dir offenbar nicht geht.mit IPSec arbeite ich seit 10 Jahren???
Verzeih :) Ich mach den Internet-Kram auch schon mehr als 16 Jahre - es wird trotzdem nicht besser ;) Heißt also nicht unbedingt was. Gerade IPSec ist eben verflucht undankbar und gerade wenn man nicht beide Seiten kontrolliert wird es schnell häßlich. Da kanns dann auch schon mal an Kleinigkeiten liegen. Was nicht heißt, dass du keinen Bug gefunden hast, nur dass es auch was anderes sein kann :)
Wie erstelle ich denn einen Eintrag im Bugtracker? Wo finde ich den, muss ich mich da anmelden.
Den Bugtracker findest du leicht: https://redmine.pfsense.org/projects/pfsense
Du kannst ja durchaus dich dort anmelden und deinen Post dorthin kopieren bzw. es dort einreichen. Sollte es da confirmed werden, dann ja - dann hast du einen Bug gefunden :) Wie es dann weitergeht, wird man im Ticket dann lesen können.
Grüße
-
Vielen Dank für deine Einführung in Sachen Schw…längenvergleich!
Ist hier nicht anders als im Job, check.Ja ich konfiguriere beide Seiten, immer.
Ich verzeihe dir! Mit dem Neuland Internet arbeite ich auch erst seit etwas mehr als 16 Jahren. Heißt aber noch immer nix!
IPSec ist ein Ar......., aber es läuft unglaublich stabil und wird zumindest von ein paar Consumergeräten supported ungleich OpenVPN.Ich werde mich mal mit dem Bugtracker beschäftigen, brauchte ich bisher nicht weil Draytek einen hervorragenden (kostenlosen, bzw. im Kaufpreis enthaltenen) Telefonsupport/Remotesupport (auf deutsch, mittlerweile aus Berlin) anbietet. Nur leider kein OpenVPN unterstützt und so bin ich auf pfSense gekommen.
Halte ich persönlich auch für die bessere Wahl aber nunja, ich lerne jeden Tag dazu auch nach X-Jahren.DANKE :)
Edit:
Mit dem Problem wurde sich scheinbar schon beschäftigt...
https://redmine.pfsense.org/issues/4849 => https://forum.pfsense.org/index.php?topic=95573.0 =>https://doc.pfsense.org/index.php/Why_can%27t_I_query_SNMP,_use_syslog,_NTP,_or_other_services_initiated_by_the_firewall_itself_over_IPsec_VPN =>https://doc.pfsense.org/index.php/What_should_I_ping_for_IPsec_Keep_AliveInsofern nochmal vielen Dank für den Link zum Bugtracker!
-
Vielen Dank für deine Einführung in Sachen Schw…längenvergleich!
Ist hier nicht anders als im Job, check.Ich wüsste nicht wo du das bei mir herausgelesen hast. Wenn du auf meinen Vergleich anspielst mit den Jahren, dann war das lediglich dazu gemeint aufzuzeigen, dass ich auch mit >15 Jahren immer noch Probleme an, bei und mit IPSEC Verbindungen bei und mit Kunden habe. Obwohl alte und "bewährte" Technik. Ich habe dazu auch nicht umsonst schon auf IPv6 Vorträgen schon mehr als einmal gehört, dass man IPSec meiden sollte wenn man es kann (was, wie du richtig schreibst, nicht einfach ist da OpenVPN leider kaum unterstützt wird). Aber es spricht schon Bände, dass IPSec mal als default in IPv6 geplant war und wieder rausflog und selbst Experten auf den Vorträgen dir sagen: "Wenn dus vermeiden kannst, mach einfach OpenVPN und gut. IPSec ist häßlich".
Ja ich konfiguriere beide Seiten, immer.
Das war lediglich eine Rückfrage, muss ja nicht immer so sein. Ist bei uns bspw. im Normalfall (leider) nicht so und führt immer zu Problemen.
Ich verzeihe dir! Mit dem Neuland Internet arbeite ich auch erst seit etwas mehr als 16 Jahren. Heißt aber noch immer nix!
Siehe oben. Man kann Humor auch falsch verstehen :P
IPSec ist ein Ar......., aber es läuft unglaublich stabil und wird zumindest von ein paar Consumergeräten supported ungleich OpenVPN.
Siehe ebenfalls oben. Unglaublich stabil sehe ich zwar anders (aus leidiger Erfahrung zwischen versch. Endgeräten) aber es läuft, ja. Und eben leider meist als Standard auf den Geräten, die zu faul sind OpenVPN mit anzubieten (oft wegen fadenscheiniger Argumentation bzgl. Lizenz blabla).
Nur leider kein OpenVPN unterstützt und so bin ich auf pfSense gekommen.
Ist doch auch gut so :)
brauchte ich bisher nicht weil Draytek einen hervorragenden (kostenlosen, bzw. im Kaufpreis enthaltenen) Telefonsupport/Remotesupport
Als Firma mit ordentlich Cashflow sicher auch besser machbar, als bei einem relativ stark auf OpenSource aufbauenden Projekt. Dafür finde ich persönlich aber den Support im Forum relativ stark (damit meine ich nicht mich, sondern die vielen Leute welche ich hier lese, die wirklich enorm hilfreich sind).
Halte ich persönlich auch für die bessere Wahl aber nunja, ich lerne jeden Tag dazu auch nach X-Jahren.
Ja, bei pfSense gibt es auch das ein oder andere Problem/chen. Gerade (Open)VPN lädt komischerweise immer wieder dazu ein, die Probleme auf pfSense zu münzen, die sich dann meist als VPN Problem herausstellen. Bei deinem Beispiel ist es jetzt tatsächlich Upstream/FreeBSD wenn ich das richtig rauslese, dass die Implementation dort wohl ein falsches Source Interface aufruft. Merkwürdig in der Tat, zumal mir das so seltsamerweise noch nicht über den Weg gefallen ist. Aber auch ich lerne jeden Tag wieder was Neues ;)
Aber Danke! (und das meine ich wie ich es schreibe) dass du uns an dem Problem hast teilhaben lassen, auch wenn es sich mit deinem Edit wohl zum Großteil erledigt hat. Das hat dafür jetzt wieder etwas mehr Licht auf die IPSec Implementierung geworfen, was man so wahrscheinlich ignoriert hätte. Damit habe ich das auch mal wieder im Hinterkopf :)
Gruß
-
Alles kein Drama ;)
Ich bin absolut für Humor! Wenn ich so einige Beiträge lese, dann brauche ich den auch… Nach gefühlten 100 Beiträgen zum Thema "pfSense/Chrome Firewall-Regeln bearbeiten Bug"Vielen Dank für dein Feedback, hat mich auf den richtigen Pfad gebracht.
P.S.: IPSec war bei mir unglaublich stabil!!! 5 Jahre, 6 Draytek miteinander verbunden. Nur unterbrochen von ISP-Problemen...
-
"pfSense/Chrome Firewall-Regeln bearbeiten Bug"
Autsch. Ja, das ist ein ziemlich dämlicher Chrome RegExp Bug im Moment. Frage mich aber auch wie der von v52 in v53 reingerutscht ist ohne dass das mal jemand aufgefallen ist…