Verbindungsabbrüche wenn ich Änderungen vornehme?



  • Hallo,

    ich habe aktuell das Problem das die Leute welche über Static Routes oder anderer Art mit uns verbunden sind ständig raus fliegen wenn ich Änderungen an der pfsense vornehme, sobald ich irgendwo apply klicke fliegen einige raus aber meist unterschiedlich. Selbst wenn ich neue Seiten in die Blacklist einfüge und übernehmen möchte passiert das. Woran könnte das liegen und kann ich da was ändern das es nicht mehr passiert? Danke!  :)



  • Je nachdem, was Du veränderst werden beim Apply-drücken Dienstekonfigurationen neu geschrieben und die entsprechenden Dienste neu gestartet. Das kann u.U. bei IPSEC z.B. zu Abbrüchen führen. Bei statischen Routen sollte da aber nichts passieren. Beim umkonfigurieren von Interfaces kann das auch passieren, besonders, wenn man mit VLANs arbeitet, da dann das den VLANs zugrundeliegende Interface komplett rekonfiguriert wird. Bei allem anderen (Firewallrules, Routen, DHCP, …) sollte sowas nicht passieren. Gib uns doch noch ein paar Details zu Deinem Netzwerk und bei welchen Konfigurationsschritten das passiert.



  • Hallo hoba,

    bei PPTP und IPSec wäre es zu verstehen da sind ja auch immer Warnungen bei das alles Verbindungen gekappt werden in dem Fall sind es aber mehrere Static Routes.

    Die Standorte haben eine feste Company Connect Leitung zu uns, unser Übergabepunkt von T-Systems ist LAN.
    Die PFSense verbindet dann die unterschiedlichen Netze per Static Route sprich LAN  192.1.11.0/24 (entferntes Netz)  192.1.1.152 (Router), unser Netz ist dann 192.1.1.1. Angenommen ich klicke jetzt irgendwo auf Apply oder Save dann brechen die Sessions an den Standorten zusammen. Dort wird mit Terminal Clients gearbeitet sprich die Server stehen hier und daher fällt es halt schnell auf wenn ich was mache da die aus ihrer Anwendung fliegen  ;)
    Selbst wenn ich im Proxy neue Blacksites einfüge und auf save klicke passiert es. TCP Port des Client ist 5307, habe dieses Problem auch live mit bekommen da ich per tightvnc auf einer Maschine aufgeschaltet war habe irgendwo in der pfsense auf save geklickt und plöp war auch meine vnc session zu dem remote pc abgebrochen.  :-\



  • Kannst du da mal eine kleine Asciiskizze machen, wie das genau aussieht? Ich kriege das Netz gerade nicht in Gedanken gemalt, habe aber heute Nacht auch etwas wenig geschlafen  ;)



  • kein problem versuche mal es zu basteln g

    
    ------------                                         ------------
    |           | per Static Router mit der pf verbunden|           |
    |           |   ---------------------------------   |           |
    ------------       Tunnel der Company Connect        ------------ 
    192.1.11.0/24                                        192.1.1.0/24
    entfernter Standort                                 Hauptstandort
    
    


  • Mir fällt nicht wirklich ein, woran das liegen könnte  ???



  • Habe jetzt mal die neuste Version installiert und alles komplett neu aufgesetzt, aber die Abbrüche sind leider immer noch vorhanden.

    Werde das ganze mal im Auge behalten vielleicht finde ich da mal einen anhaltspunkt zu und berichte  :)


Locked