Bonsoir,
J'ai installé un opnsense derrière une box routeur et cela me fait deux réseaux (box -----reseau 1 ------ opnsense-----réseau 2-----)
ip publique [box] 192.168.10.1 ----------Net1----- 192.168.10.250[opnsense]192.168.20.1-----Net2-------
|
VPN wireguard 10.10.10.1/24
une fois opnsense installé avec l'ip privé de la box comme GW tout va bien, les machines du réseau 1 surf et les machines du réseau 2 surfent aussi.
j'ai activé wireguard et fait un transfert de port depuis la box vers opnsense avec les règles expliquées sur la doc.
j'ai créé mon instance et mes peer. l'accès à distance sur le réseau 2 en passant par wireguard se fait sans problème, j'accèdes aux machines du réseau 2 donc tout va bien.
Le seul souci que je rencontre et je ne comprends pas comment faire c'est que lorsque mon roadwarrior est en vpn sur le réseau 2 il ne surfe plus et ne pingue pas les machines du réseau 1 uniquement celles du réseau 2 (normal il est en vpn sur ce réseau...).
Problème de règles sur opnsense ?
Merci d'avance et bonne soirée.
Bonjour,
Lors de la création du peer via VPN ‣ WireGuard ‣ Peer generator, au niveau de "Allowed IPs" est ce que vous avez changer la valeur par défaut qui est : 0.0.0.0/0,::/0 (soit tout le trafic qui est redirigé vers le VPN) ?
hello,
non je n'ai pas changé la valeur et juste supprimé le ,::/ car j'ai désactivé l'ipv6 pour ne garder que l'ipv4.
Firewall > Settings > Advanced > Disable reply-to
Essaye coché.
Si ça ne suffit pas, décoche.
Bonsoir,
Merci de ton aide, j'ai activé et desactivé la règle sans succès, j'ai même testé la règle antilockout pour voir mais rien n'y fait.
Bizarrement j'arrive maintenant (je viens de faire une maj d'opnsense) à pinguer l'adresse ip interne de la box (192.168.10.1) mais pas à pinguer une ip externe comme 8.8.8.8
quand je regarde les log du fw j'ai bien une règle wireguard in (->) avec l'ip de mon roadwarrior en vert qui passe et une autre avec Wan out (<-) qui passe aussi mais pas de retour si je comprends bien.
Peut être dois je faire une routage pour le retour vers opnsense sur ma box pour les réponses qui reviennent d'internet ?
C'était une réponse sans grande conviction, même si c'est un réglage utile dans ta situation (OPN déployé sur un réseau privé).
En gros, si tu essayes d'accéder au réseau 2 depuis le réseau 1 (mais pas depuis la passerelle).
Ce n'est pas le cas avec Wireguard donc je n'avais pas confiance dans ma réponse.
Par contre, je viens d'essayer sur mon réseau. OPN principal + OPN test interne.
J'ai commencé par créer un "peer" sur l'OPN interne, testé avec mon téléphone sur le Wi-Fi principal. Test conclusif. Reply-to activé mais comme c'est inter-VLAN dans mon cas, ça marche.
J'ai ensuite ajouté un transfert de port sur l'OPN principal et changé l'adresse du serveur sur mon téléphone (en mode cellulaire). Test conclusif immédiatement...
Tu dois pouvoir faire le même test.
On ne voit jamais les réponses dans le log du pare-feu. Il faut faire des captures réseau pour voir les réponses...
Il te serait peut-être utile de voir ce qui ce passe sur ton routeur principal (box). Je ne sais pas ce qui est possible sur ce matériel.