seltsames Verhalten bei einer Kopie von der pfSense



  • Hallo zusammen,
    ich habe in einem RZ Proxmox am laufen und in einer VM die pfSense (PB1) , die als VPN Gateway Server dient mit einer eigenen öffentlichen IP.
    Am LAN der pfSense hängt ein Terminalserver.

    An einem externen Standort (B) läuft eine pfSense als VPN Client, der sich mit dem VPN Server (PB1) problemlos verbindet. (OpenVPN mit Peer to Peer )
    Unter ,Server Host, am Client habe ich anstatt der öffentlichen IP des VPN Gateway Servers ein DNS Namen eingetragen!
    Hier verbinden sich die Clients, die am LAN hängen, problemlos per RDP mit dem Terminalserver.
    Die lokalen Drucker durchreichen etc. klappt auch alles wunderbar!

    Jetzt möchte ich, für einen anderen unabhängigen Standort (C), eine neue VM mit der pfSense als VPN Gateway als Server aufsetzen (PB2).

    Also habe ich die VM kopiert und unter WAN die neue öffentliche IP eingetragen. Jetzt habe ich das Problem, das der Standort ( B ) nicht mehr richtig funktioniert. Es hängt !
    Die Drucker gehen teilweise nicht mehr und die RDP Verbindungen sind extrem langsam.

    Fahre ich die neu kopierte pfSense (PB2) im RZ runter, läuft der Standort ( B ) wieder einwandfrei.

    Hat eine eine Idee woran das liegen kann ?
    Kann es sein das die alte öffentliche IP von PB1 noch irgendwo anderes eingetragen ist und somit der Standort B versucht mit beiden pfSensen (PB1 und PB2) eine Verbindung auf zu bauen ?

    Gruß



  • Hallo,

    vielleicht gleiche MACs?

    Generell würde ich pfSense nicht kopieren, sondern neu installieren und ggf. die (zuvor angepasste) Konfig. der Muster-Installation importieren.

    @achim55 said in seltsames Verhalten bei einer Kopie von der pfSense:

    Jetzt möchte ich, für einen anderen unabhängigen Standort (C), eine neue VM mit der pfSense als VPN Gateway als Server aufsetzen (PB2).

    D.h. du möchtest am selben Standort im RZ ein zweite Maschine als zweiten VPN-Server betreiben?
    Wenn ich das so richtig verstanden habe, frage ich mich zudem, warum eigentlich das Ganze?
    Du kannst doch einen weiteren VPN-Server auf derselben pfSense einrichten, wenn gewünscht, auch mit einer anderen WAN-IP. pfSense ist eine Firewall, die kann die beiden Verbindungen sehr gut von einander isolieren.

    Grüße



  • okay, danke!
    Stimmt, die MAC könnte das Problem sein. Werde mal eine andere Karte einhängen und auch das mit der Konfig in betracht ziehen.

    Jede VM bekommt eine eigen pfSense bei mir. Das ist mir persönlich sicherer was einen Ausfall betrifft.

    VG



  • @viragomann said in seltsames Verhalten bei einer Kopie von der pfSense:

    e (zuvor angepasste) Konfig

    Nimmst Du beim Sicherungsumfang der geänderten Konfig alles ?



  • Kommt darauf an, was ich auf der neuen Maschine haben möchte, aber üblicherweise ja. Dann hast du auch gleich den VPN-Server und die User dabei und kannst das Gewünschte danach anpassen.

    Für Anpassungen im XML-File fallen mir aktuell nur die IPs ein, ggf. MACs, falls gespooft. Alles andere kannst du anschließend in der GUI ändern.



  • Geht doch nicht :-(
    habe beide Netzwerkkarten, LAN und WAN, gelöscht und neu angelegt wegen der MACs.
    Konfig hochgeladen und die IP vom WAN neu vergeben, gleiches Spiel.

    Neue pfSense installiert und die abgeänderte Konfig, mit der neuen IP vom WAN, hochgeladen.
    Selbiges Spiel!
    Standort B läuft dann nur noch mit Störungen!

    Sicherlich kann ich die pfSense neu aufsetzten und alles händisch einrichten, jedoch interessiert mich warum das nicht geht !

    Wie kann ich das raus bekommen, bzw. welche Logs sind interessant?

    VG



  • Hallo,

    ich würde im System-Log nach Fehlern suchen. Allerdings fürchte ich, dass die pfSense gar keinen Fehler registriert, wenn es nicht gerade eine IP- oder MAC-Kollission ist.

    Welche Ursachen es sonst haben könnte, kommt auf den genauen Aufbau an, und dieser ist mir mir den gemachten Angaben noch nicht ganz klar.
    Was ist in dem RZ bzw. auf dem Terminalserver das Default Gateway?
    Verwendest du auf den pfSensen Masquerading für die Zugriffe von Remote?
    Überschneiden sich die Remote-Netze?


Log in to reply