Http requests werden direkt ans gateway geleitet?



  • Hallo zusammen,

    ich habe seit kurzem folgendes Problem:

    Vor 2 Tagen begann pfsense alle http requests direkt an unser Gateway zu leiten.

    Also sobald man eine Internetseite aufrufen will, soll man Benutzername/Passwort von pfsense eingeben und landet danach im Menü. In der Adressleiste steht dann auch z.B. http://www.google.de/firewall_rules.php

    Bislang konnte ich durch Neuladen der Firewall Regeln das Problem zumindest kurzfristig beseitigen. Seit eben bring dies auch nichts mehr. Nach einem reboot funktioniert zunächst alles ohne Probleme, doch nach ein paar Minuten, sofort wieder das gleiche Problem.

    Das Problem trat völlig spontan auf, vorher lief alles einwandfrei….

    Kann mir jemand weiterhelfen?

    Mit freundlichen Grüßen

    edit

    ich habe jetzt mal das WLAN Interface deaktiviert, da es momentan (noch) nicht alles angeschlossen ist.
    jetzt scheint es erstmal wieder zu laufen...

    edit2

    eben trat das Problem mal wieder auf.
    Nach Aktivierung des WLAN Interfaces gehts jetzt erstmal wieder.



  • Problem hat sich immer noch nicht gebessert…... im Abstand von ca. 20-30h tritt das Problem immer wieder auf...



  • Versuch mal von einem client hinter pfSense während es funktioniert einen ping auf eine ungültige Adresse zu machen.

    Ich habe hier Zuhause ein doubleNAT
              WAN 81.221.x.x  LAN 192.168.20.1          WAN: 192.168.20.6    LAN: 10.0.0.1
    ISP–--------ADSL-Modem/Router--------------------------------- pfSense------------Clients

    Wenn ich von einem der clients versuche auf eine Adresse wie sadfasdfgsdfghsdfg.com zuzugreifen liefert mir der DNS lookup die IP 81.221.x.x zurück.

    Könnte es sein, dass etwas ähnliches hast?
    Hast du einen statische Adresse auf deinem WAN?
    Könnte es sein, dass dein WAN-link down ist, das Interface aber immer noch up? (Über einen switch oder so). Und dann werden auch gültige anfragen ungültig da sie nicht aufgelöst werden können.



  • Leider kommt momentan nur noch die Anfrage sich einzuloggen.
    Anpingen kann ich aber trotzdem alle Adressen. falsche Adressen funktionieren nicht.
    Ich hab mal einen Blick in die System-log geworfen:

    May 29 21:21:56 squid[46248]: Squid Parent: child process 47295 started
    May 29 21:21:56 kernel: pid 47295 (squid), uid 62 inumber 2144185 on /: filesystem full
    May 29 21:21:56 (squid): Write failure – check your disk space and cache.log
    May 29 21:21:56 kernel: pid 47295 (squid), uid 62: exited on signal 6
    May 29 21:21:56 squid[46248]: Squid Parent: child process 47295 exited due to signal 6
    May 29 21:21:57 Squid_Alarm[47488]: Squid has resumed. Reconfiguring filter.
    May 29 21:21:59 squid[46248]: Squid Parent: child process 47860 started
    May 29 21:21:59 kernel: pid 47860 (squid), uid 62 inumber 2144185 on /: filesystem full
    May 29 21:21:59 (squid): Write failure – check your disk space and cache.log
    May 29 21:21:59 kernel: pid 47860 (squid), uid 62: exited on signal 6
    May 29 21:21:59 squid[46248]: Squid Parent: child process 47860 exited due to signal 6
    May 29 21:21:59 squid[46248]: Exiting due to repeated, frequent failures
    May 29 21:22:02 kernel: arp: 91.64.xx.xxx is on rl2 but got reply from 00:19:a9:ed:b4:01 on rl1
    May 29 21:22:39 last message repeated 6 times
    May 29 21:22:58 Squid_Alarm[48910]: Squid has exited. Reconfiguring filter.
    May 29 21:22:58 Squid_Alarm[48912]: Attempting restart…
    May 29 21:22:57 last message repeated 6 times
    May 29 21:22:58 squid[48919]: Squid Parent: child process 48922 started
    May 29 21:22:58 kernel: pid 48922 (squid), uid 62 inumber 2144185 on /: filesystem full
    May 29 21:22:58 (squid): Write failure – check your disk space and cache.log
    May 29 21:22:58 kernel: pid 48922 (squid), uid 62: exited on signal 6
    May 29 21:22:58 squid[48919]: Squid Parent: child process 48922 exited due to signal 6
    May 29 21:23:01 Squid_Alarm[48945]: Reconfiguring filter…
    May 29 21:23:01 squid[48919]: Squid Parent: child process 48948 started
    May 29 21:23:01 kernel: pid 48948 (squid), uid 62 inumber 2144185 on /: filesystem full
    May 29 21:23:02 (squid): Write failure – check your disk space and cache.log
    May 29 21:23:02 kernel: pid 48948 (squid), uid 62: exited on signal 6
    May 29 21:23:02 squid[48919]: Squid Parent: child process 48948 exited due to signal 6
    May 29 21:23:02 kernel: arp: 91.64.xx.xxx is on rl2 but got reply from 00:19:a9:ed:b4:01 on rl1
    May 29 21:23:05 squid[48919]: Squid Parent: child process 49587 started
    May 29 21:23:05 kernel: pid 49587 (squid), uid 62 inumber 2144185 on /: filesystem full
    May 29 21:23:05 kernel: arp: 91.64.xx.xxx is on rl2 but got reply from 00:19:a9:ed:b4:01 on rl1
    May 29 21:23:05 (squid): Write failure – check your disk space and cache.log
    May 29 21:23:05 kernel: pid 49587 (squid), uid 62: exited on signal 6
    May 29 21:23:05 squid[48919]: Squid Parent: child process 49587 exited due to signal 6
    May 29 21:23:07 Squid_Alarm[50098]: Squid has resumed. Reconfiguring filter.
    May 29 21:23:08 kernel: arp: 91.64.xx.xxx is on rl2 but got reply from 00:19:a9:ed:b4:01 on rl1
    May 29 21:23:08 squid[48919]: Squid Parent: child process 50168 started
    May 29 21:23:08 kernel: pid 50168 (squid), uid 62 inumber 2144185 on /: filesystem full
    May 29 21:23:08 (squid): Write failure – check your disk space and cache.log
    May 29 21:23:08 kernel: pid 50168 (squid), uid 62: exited on signal 6
    May 29 21:23:08 squid[48919]: Squid Parent: child process 50168 exited due to signal 6
    May 29 21:23:11 kernel: arp: 91.64.xx.xxx is on rl2 but got reply from 00:19:a9:ed:b4:01 on rl1
    May 29 21:23:11 squid[48919]: Squid Parent: child process 50857 started
    May 29 21:23:11 kernel: pid 50857 (squid), uid 62 inumber 2144185 on /: filesystem full
    May 29 21:23:12 (squid): Write failure – check your disk space and cache.log
    May 29 21:23:12 kernel: pid 50857 (squid), uid 62: exited on signal 6
    May 29 21:23:12 squid[48919]: Squid Parent: child process 50857 exited due to signal 6
    May 29 21:23:12 squid[48919]: Exiting due to repeated, frequent failures
    May 29 21:23:29 kernel: arp: 91.64.xx.xxx is on rl2 but got reply from 00:19:a9:ed:b4:01 on rl1

    Liegt das Problem vielleicht bei squid?
    Unter Services kriege ich squid auch nicht zum laufen: "Status stopped"
    Adressverteilung ist dynamisch (DHCP)
    Programme wie ICQ, Skype laufen übrigens weiterhin ohne Probleme…



  • Hab pfsense neu installiert. nu läuft wieder alles wie gewohnt…



  • hört sich gut an, es gibt ein Bounty  derzeit wg. Squid und da gibt es auch ein Cache Problem mit einigen Updates auf die neueste Version. Insofern ist das schwer nachvollziehbar, soweit neue Probleme auftauchen, dann kurze Rückmeldung
    Gruß
    heiko


Log in to reply