Topics

Hi,

I have the following configuration working perfectly:
- two firewall rules that redirect ports 80/443 to a "proxy" host
- caddy configured on "proxy" which redirects to multiple hosts depending on the URL.

I want to transfer this configuration to the caddy OpnSense plugin. Following the documentation, I created the configuration and deleted the firewall rules, but the plugin is unable to retrieve the certificates. This is strange because in the previous configuration, Caddy retrieved the certificate directly from the destination and didn't attempt to obtain a new one from Let's Encrypt.

Old config

Code Select Expand

jeu.ericdelcamp.fr {
    reverse_proxy web3.domain.lan {
        header_up Host {upstream_hostport}
    }
}
OPNSense config

Code Select Expand

http://jeu.ericdelcamp.fr {
    handle /.well-known/acme-challenge/* {
        reverse_proxy web3.domain.lan
    }
    handle {
        redir https://{host}{uri} 308
    }
}

Code Select Expand

jeu.ericdelcamp.fr {
    handle  {
        reverse_proxy https://web3.domain.lan {
        }
    }
}

[big]

Hi,
I have a big problem I could not resolve : one IP address, marked as reserved in the DHCP, is still allocated to another host as dynamic allocation.

The DHCP range is 192.168.0.50 - 192.168.0.200 and even if I delete the dynamic allocation, it's still appear again each time a host is asking for a new IP.

Hi,

I have 2 web servers on my LAN, they should dispatched by a classic Nginx setup like :

Code Select Expand

server {
    listen 80;
    server_name web1.domain.eu;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://<host1>:80;
    }
}

server {
    listen 80;
    server_name web2.domain.eu;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://<host2>:80;
    }
}


How to included that config on OPNSense Nginx configuration ? How to preserve it when the module will be updated ? There is no GUI for that kind of rules in web interface.

Hi,
I'm searching a real tutorial to understand how to setup a Tor relay with exit.
The documentation for the Tor plugin is just a basic description with no real setup.

For now, I'm blocked on the step where my Tor node is ok but not showing on map (https://metrics.torproject.org/rs.html#search/Singman). I think I'm missing some open ports or ACL somewhere...

Hi,
I updated my OPNSense via the web interface with no problem, system rebooted and functional.
A week later, I wanted to access it via web interface : no answer.
I've tried via SSH : no connection.
Only the console is ok, no error, no strange message.
Updated via console : ok
Restarted : still no web interface or SSH.

I think some rules discarded during update. Any idea ?

Bonjour,

Voilà, tout est dans le titre. Après la mise à jour (faite par l'interface Web), plus moyen d'y acceder. Plus de SSH aussi, il ne me reste plus que la console.
Une idée ?

Hi,

Is there a faster way to upgrade from 17.1 to current 20.1.7 instead of upgrading to all steps between  (except of course, to reinstall everything) ?

Thanks.

Hi,

I have a problem setting up a firewall / VPN.
Basically, two network : a private one (LAN_P) and a corporate (LAN_C). Only LAN_C have an internet access and the goal is to give to a customer on internet access to a computer in the private network, but the client is OPNsense and it should initiate the connextion.
But I dont have access to LAN_P all the time, only for the setup. We are administrating everything from LAN_C, so I should give access to GUI from LAN_C. That's the 1st difficulty.
Next, I think if I setup a VPN client from the interface on LAN_C to the external customer, I will loose the control of OPNsense. That's the 2nd problem (or not ?).
Hopefully, the hardware have 4 ethernet ports, so I think I could do something like dedicating an interface to VPN and another one to GUI, both on LAN_C.

What do you think ?

Bonjour,
Je dois faire une config un peu particulière qui exige un accès GUI sur le WAN. Mais il faut d'abord expliquer le contexte et le réseau.

D'un coté, un réseau de poste sur un LAN privé (LAN_P). De l'autre, un réseau d'entreprise (LAN_E), donc sécurisé, qui permet une sortie sur internet.
Le but est de créer un tunnel VPN entre le LAN privé et un client extérieur.
La difficulté, c'est que je n'ai pas d'accès au LAN_P pour administrer le OPNSense. Je dois donc me débrouiller a faire une config pour accéder au GUI via le LAN_E.
Mon idée était d'attribuer le WAN au LAN_E, le LAN au LAN_P et de créer une règle pour ouvrir le GUI. Mais sans accès au LAN_P,  difficile et créer une regle en ligne de commande...
Une autre tentative a été de dire que mon LAN_E était le LAN et de parametrer le FW, puis d'inverser. Mais là aussi, c'est compliqué puisque des éléments sont redondants dans les deux réseaux et OPNSense ne me permet pas de le faire.
Après, mon FW possède 4 interfaces réseaux. Est ce qu'il ne serait pas plus judicieux de déclarer une interface LAN_P sur un LAN, une autre LAN_E sur un 2ème LAN et une 3ème sur le LAN_E en tant que WAN ? Mais là, je ne sais pas comment faire.

Bref, je patine un peu, vous l'aurez compris. Des idées ?

Merci.

PS : question subsidiaire, est ce qu'il existe un moyen en ligne de commande pour exporter la totalité de la config en "human-readable" et la mettre par exemple sur une clef USB ? Au pire, l'afficher ?