OPNsense Forum
International Forums => French - Français => Topic started by: dopi on August 25, 2016, 10:23:40 am
-
Bonjour à tous,
Je suis en train de découvrir Opnsense, qui me semble très bien à tous points de vue!
J'ai toutefois un problème qui se pose: Les mails avec pièces jointes.
Lorsque j'essaie d'en faire partir un, le mail reste bloqué dans la boite, avec bien souvent un échec: "Le délai imparti à l'opération pour obtenir la réponse du serveur d’émission(SMTP) a été dépassé ..." ou encore "la connexion au serveur à été interrompue...".
J'ai réussi à faire partir quelques toutes petites PJ (simple fichier notepad), mais pas à chaque fois. Si c'est plus gros, ça ne passe pas.
Un mail sans PJ fonctionne parfaitement. Si je ne passe pas par le pare feu et que je reconfigure ma carte réseau pour passer par le routeur de la box, le mail avec PJ fonctionne.
Voici ma configuration:
BOX 192.168.1.100 --> WAN 192.168.1.103 ---> LAN 192.168.1.102
J'utilise le DNS de Google 8.8.8.8
Autoriser le remplacement des serveurs DNS provenant d'une connexion DHCP/PPP sur WAN est décoché
Mon Wan à cette configuration:
Les options suivantes sont cochées:
Bloquer les réseaux privés
Bloquer les adresses bogon (non attribuées par l'IANA)
Passerelle IPV4: 192.168.1.100
Pas de MTU, MSS (laissé par défaut vide)
Pour le Lan, les options suivantes sont décochées:
Bloquer les réseaux privés
Bloquer les adresses bogon (non attribuées par l'IANA)
Passerelle IPv4: Aucun --> Là, j'ai un doute?
Pas de MTU, MSS (laissé par défaut vide)
Les services activés: apinger, configd, dhcpd, dnsmasq, ntpd (ce qui est pas défaut).
Les règles du pare feu:
Floating: RIEN
WAN:
* Réseaux RFC 1918 * * * * Bloquer les réseaux privés
* Réservé/non affecté par l'IANA * * * * Bloquer les adresses bogon (non attribuées par l'IANA)
Lan:
* * * LAN Address 443 80 * Règle anti-Lockout
IPv4 * LAN net * * * * Default allow LAN to any rule
IPv6 * LAN net * * * * Default allow LAN IPv6 to any rule
Auriez-vous une idée du problème ?
J'ai tenté d'ajuster le MTU, c'est une BOX Ovh, mais le problème reste similaire.
Merci d'avance pour le coup de main :)
-
Bonjour,
BOX 192.168.1.100 --> WAN 192.168.1.103 ---> LAN 192.168.1.102
Pour faire simple, opnsense vous sert de routeur/NAT afin de ''translater'' les requettes du lan vers internet et vice-versa, il y a donc du NAT (Network Address Translation) en sortie et en entrée afin que votre adresse IP publique soit utilisé et vous permette de communiquer sur le Net.
Vous DEVEZ donc avoir des réseaux différents entre Lan et Wan, c'est IMPERATIF.
=> changer votre adressage Lan ou Wan et adapter la config Dhcp et tout fonctionnera comme il faut.
Cdt
P.S : je vous déconseille vivement d'utiliser les dns de google ! A moin bien sur si vous voulez qu'ils sachent absolument tout de votre activité sur le Net et vous en remercie à grand coup de pub bien ciblé. (Valable pour TOUS leurs services et particulièrement leur moteur de recherche)
P.S 2 : Si vous souhaiter que vos postes du lan accèdent au partages du disque dur de votre box, vous devez désactivé la RFC 1918 sur Wan.
P.S 3 : La liaison entre la box et votre Wan est en ethernet, sauf cas très particulier le Mtu doit donc garder sa valeur par défaut de 1500 ^^
P.S 4 : Je vous conseille fortement la lecture de M. CALECA, il va à l'essentiel avec des exemples, vous apprendrez beaucoup avec peut de lecture :) : http://irp.nain-t.net/doku.php
-
Bonjour baalserv et merci beaucoup pour les conseils que je vais appliquer.
Je suis donc en train de changer l'ip de mon Lan pour simplifier je passe sur du 192.168.0.102
J'ai modifié le DHCP également.
J'obtiens bien une IP (192.168.0.50) avec la passerelle et le DNS 192.168.0.102. Toutefois, je me retrouve avec une nouvelle problématique: Plus d'accès internet.
Là, je sèche, désolé pour mon ignorance, une idée? J'ai rajouté la passerelle dans les paramètres SMTP (192.168.1.100 qui correspond à ma box), mais l'erreur suivante apparait: Vous n’êtes pas sur le même réseau.
Merci encore pour votre aide :)
-
Côté Lan ça à l'air ok mais wan n'a plus de Dns, cochez la case pour remplacer les dns via Dhcp sur wan si celui-ci est en Dhcp, si non donner l'ip lan de la box en 1er dns et un dns du Fai en 2 et redémarrer le opnsense.
Ne modifier pas les gateway des règles de fw, cette option n'est utile qu'en multi-wan avec du Policy Base Routing ^^
(La gateway des postes du lan est l'ip lan de opnsense ; la gateway de opnsense est l'ip lan de la box ; la gateway de la box est l'ip du Next Hope chez votre Fai ^^ )
-
Si vous n'avez pas de service entrant à gérer (que vous n'hébergez pas de serveur devant répondre à des demandes venant d'internet) vous vous simplifierez la vie en gardant wan en Dhcp (facilite grandement le changement éventuel de la box du Fai en cas de panne ^^)
-
Merci beaucoup baalserv, cela tourne nickel. J'ai paramétré les postes en manuel, mais en dhcp cela fonctionne également très bien.
Et les mails avec PJ...partent ;D et Out les DNS Google ::)
Je vais lire attentivement le site que vous m'avez conseillé!
Merci!
-
Je t'en pris, c'était avec plaisir ;p
Tu peut modifier le titre du post avec [Résolu] ? (pour les prochain^^)
Cdt
-
C'est corrigé ;)