International Forums > French - Français

Suricata + OpenVPN + Promiscuité

(1/1)

Live2Di3:
Bonjour,

Je rencontre un problème avec openvpn + suricata.
J'ai configuré suricata en détection sur mon WAN en mode IPS + Promiscuité.
L'ensemble fonctionne correctement en temps normal mais uniquement au démarrage suricata désactive le mode promiscuité de ma carte em0 et le réactive.
Par conséquent, mon réseau open-vpn tombe et se reconnecte tardivement.
Quelqu'un a t-il déjà rencontré ce problème ?

Pour information, j'ai déjà essayé de désactivé le mode promiscuité de Suricata qui ne solutionne pas le problème et si je désactive suricata au démarrage aucun soucis de prod !

Log :
kernel   pflog0: promiscuous mode disabled
kernel   pflog0: promiscuous mode enabled   
ovpnc1: link state changed to DOWN
 
Merci d'avance à toute la communauté, je suis nouveau arrivant je peux poster d'autres logs ou paramètres si quelqu'un a un début de piste !

Live2Di3:
Problème connu apparemment :
https://forum.opnsense.org/index.php?topic=13792.0

Live2Di3:
Bonsoir,

J'ai trouvé deux paramètres qui permettent de résoudre mon problème. Les paramètres permettent de maintenir les routes et lorsque mon WAN repasse en UP, les routes sont maintenus et la connexion est rétablie. Les paramètres à activer sont dans le client OpenVPN.

Cocher : Ne pas forcer les routes
Cocher : Ne pas ajouter/retirer de routes

Bonne soirée à toute la communauté !  8)

Live2Di3:

--- Quote from: Live2Di3 on December 18, 2020, 11:08:05 pm ---Bonsoir,

Apparemment la dernière mise à jour corrige le problème.
Bravo à l'équipe d'OPNSense !

Bonne soirée à toute la communauté !  8)

--- End quote ---

Rajstopy:
Bonjour,

Je suis content que vous ayez trouvé une solution... Pour ma part, je rencontre toujours des problèmes de freezes du système. C'est une véritable galère, ça fait plusieurs semaines que j'essaie de trouver la cause de ce problème.

J'ai l'impression que cela survient uniquement lorsque je suis connecté depuis l'extérieur au serveur Wireguard installé sur mon instance OPNSense... J'en suis à devoir élaborer une solution de reboot automatique sur non réponse d'OPNSense, c'est insensé .....

R.

Navigation

[0] Message Index

Go to full version