Regeln anwenden ohne bestehende States zu löschen.



  • Hallo,

    ich habe seit Jahren eine PFSense hier im Einsatz und mittlerweile laufen auch viele Dienste darüber, sie hat also Tag und Nacht zu tun.
    Wenn ich nun irgendeine Regel ändere oder neu anlege und die Änderungen anwende, werden sämtliche bestehenden Verbindungen (States) gekappt und müssen neu aufgebaut werden.

    Mir ist klar, dass nur so sichergestellt werden kann, dass auch alles nach den jeweils aktuellen Regeln abläuft.

    Aber das ist sehr hinderlich, wenn z.B. RDP oder SIP Verbindungen gekappt werden.

    Deshalb währe es mir lieber, wenn neue oder geänderte Regeln nur für neue Verbindungen gelten, die aufgebaut werden nach dem die Regel angewandt wurde.
    Sollte etwas dringend sofort aktiv werden müssen, könnte ich die State Table immer noch manuell resetten.

    Ich bin auch der Meinung, dass es "früher" in älteren Versionen mal so war...

    Gibt es also eine Möglichkeit das Verhalten einzustellen, und so festzulegen was bei einem Click auf Apply passiert?

    Ich bin für eure Hilfe sehr dankbar!

    Gruß



  • Ich habe mir das gerade noch einmal bei einer anderen PFSense angesehen, diese zeigt das Verhalten nicht.
    Wenn hier eine Regel geändert wird, bleiben die bestehenden States davon unberührt.
    So steht es ja auch im Manual.

    Kann sich das Jemand erklären?

    Ich habe die FW über die Jahre mehrfach umgezogen, neu installiert und über die Backup Funktion wiederhergestellt.
    Kann hier das Problem liegen?
    Als Verzeiflungstat bliebe nur sie von Grund auf neu einzurichten, was ich eigentlich echt vermeiden möchte....

    Dank euch für eure Mühe!


  • Moderator

    Das ist auf alle Fälle kein Standard Verhalten. Das passiert auch bei kleinen Regeländerungen und sonst nichts? Regel hinzufügen, speichern, apply und dann fliegen alle States weg? Definitiv nicht normal dann.


 

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy