Bonjour à tous,
Je viens d'installer un serveur sous OPNsense et je dois dire que je suis très séduit par l'interface!
J'ai configuré une connection multi-WAN avec un failover, en utilisant le how-to de la doc, et ça fonctionne sans problème.
Enfin presque: le firewall lui-même n'accède pas a Internet. Je m'en suis rendu compte en essayant de lancer la mise à jour du firmware qui se termine systématiquement par un "Connection Error".
Ce qui est étrange, c'est que j'arrive à résoudre google.com via traceroute dans le shell, mais quand j'essaie de faire un ping sur l'adresse ainsi obtenue je n'ai rien qui répond (host is down).
Tous les ordinateur connectés sur le firewall n'ont aucun soucis pour accéder au net...
root@OPNsense:/ # ping google.com
PING google.com (216.58.208.238): 56 data bytes
ping: sendto: Host is down
root@OPNsense:/ # ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=59 time=17.083 ms
root@OPNsense:/ # traceroute google.com
traceroute to google.com (216.58.208.238), 64 hops max, 40 byte packets
root@OPNsense:/ # ping 216.58.208.238
PING 216.58.208.238 (216.58.208.238): 56 data bytes
ping: sendto: Host is down
Voilà, si quelqu'un à une idée, voire même une solution je suis preneur.
Merci ;)
salut salut
je pensais a un truc en lisant ce post.
avec vous via putty ou d'autre outils testé toutes les interfaces ?
- ping wan1 vers box1 ?
- ping wan2 vers box2 ?
- ping lan vers une des machines dans le segment local ?
avez vous verifié les paramétrages de vos interfaces ip fixe/dynamique ?
++
Peut-être qu'il faudrait faire un petit tour dans les logs ?
L'interface WAN est-elle connecté à une IP publique ou à une IP privée ?
Tout d'abord merci pour vos réponses et désolé d'y répondre si tard.
Quelques précisions sur ma config:
Nous avons 2 box, une freebox configurée en bridge (WAN1), avec une IP fixe fournie par le FAI, et une box 4G Bouygues (WAN2), en mode routeur, avec une IP externe dynamique.
La Freebox est prioritaire, la box 4G n'est utilisée que si la freebox tombe (avec une Failover donc), ou pour certaines machines, via des règles de pare-feu.
L'interface WAN1 récupère une IP via un DHCP (celui du FAI donc), l'interface WAN2 a une IP fixe pour se connecter à la box 4G (car elle est en mode routeur).
Les ping vers les box fonctionnent à priori.
Pour les logs, je ne sais pas dans lequel chercher...
Je n'ai pas d'expérience sur la configuration que tu essaie de mettre en place. Tu devrais par contre trouver ton bonheur ici :
http://www.bortzmeyer.org/turris.html
Sur ton interface d'interconnection avec ta box, vérifie que cette partie est décoché :
(https://framapic.org/CwrQHhIL0AHd/OxHhU91kPDA2.png)
(interfaces > [WAN])
Ta machine n'arrive pas à joindre de serveur DNS, tu peux essayer de forcer cette configuration :
(https://framapic.org/oNR49GqRUaGi/TnlBULDH74V0.png)
(système > Général)
Tu peux peut-être faire un accès en CLI sur la machine et faire le debug à ce niveau là.