OPNsense, IPS e malfunzionamenti di apt e 3cx (Voip)

Ho passato buona parte del weekend a riconfigurare la mia rete inserendo un firewall software (OPNsense) e segmentando LAN e DMZ.

Al termine della configurazione sembrava tutto OK, ma questa mattina mi accorgo che:

  • il 3CX firewall check falliva (dopo che mi ci ero scornato per alcune ore in relazione al “Full Cone NAT”)
  • i server in DMZ non riuscivano ad aggiornarsi tramite APT

Davvero non riuscivo a capire cosa bloccasse, le regole erano tutte OK.

Poi, un po’ per caso, un po’ per istinto, ho provato a disabilitare l’ IDS integrato di OPNsense (suricata), ed ecco che tutto ha ripreso a funzionare correttamente.

Armato di santa pazienza, mi sono messo li a provare una regola per volta fino a capire qual’erano le regole incriminate. Eccole quì:

  • ET open/emerging-info – questa regola “rompe” il tunellig VOIP
  • ET open/emerging-policy – questa regola “rompe” APT

Probabilmente ce ne sono altre che rompono altre cose, se le scopro aggiorno la lista

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

© 2022 MarcoBertorello.it | WordPress Theme : ScrollMe
%d blogger hanno fatto clic su Mi Piace per questo:

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi