Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Verbindungsabbrüche bei Configänderung

    Scheduled Pinned Locked Moved Deutsch
    1 Posts 1 Posters 375 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      Christoph 0
      last edited by

      Hallo liebe Supporter,
      wir haben ein PFSense Cluster mit der aktuellen PFsense Version und ein nerviges Problem....

      Zusammenfassung:
      Es gibt viele einfache Configänderungen die zu Verbindungsabrüchen der externen User führt obwohl die Configänderung meines erachtens darauf keinerlei Auswirkung haben dürfte.

      Genauere Problembeschreibung:
      Wir verwenden Mobile IPSec für einen Teil unsere Mitarbeiter. Ca. 5-10 Sekunden nach der Configänderung ist der Zugriff auf alle internen Dienste nicht mehr möglich. Ich glaube der Zugriff auf die PFSense selbst geht auch nicht mehr. Die VPN-Verbindung bricht aber nicht von alleine ab, man muss also manuell die Verbindung trennen und neu starten.
      Andere Kollegen nutzen die Software Parallels RAS um ohne VPN auf interne Server und Dienste zuzugreifen. Am ende ist das eine Art von RDP über Port 443, auch hier brechen alle Verbindungen plötzlich weg und müssen Neugestartet werden.
      Interne Kollegen bekommen von den ganzen Problemen nichts mit. Ein dauerping nach extern zeigt keine Abbrüche.

      Wann tritt das Problem auf:

      • Bei Änderungen an einem Interface, auch wenn das Interface nichts mit den bereitgestellen Diensten zu tun hat
      • Erstellen eines zusätzlichen Interfaces
      • Hinzufügen oder ändern von Virtual IP Addressen (CARP Interface)
      • Sobald ich was im Bereich OpenVPN einstelle

      Ich verstehe halt überhaupt nicht, wie z.B. das ändern des Description Feldes der OpenVPN Verbindung Auswirkungen auf die Mobile IPSec Connections haben kann oder ich ein neues VLAN Interface hinzufüge und die Leute aus ihren RDP Sitzungen fliegen.
      Das Problem ist reproduzierbar (tritt also immer bei den Änderungen auf). In den Logs habe ich in den Moment nichts gesehen.

      Jemand eine Idee woran es liegen könnte?

      Viele Grüße
      Christoph

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.