Messages

Bonjour,

Pas besoin de nat ou de route, opnsense route automatiquement les réseaux qu'il connais ; il faut donc qu'il les connaisse :)
Une config correct du routeur et du switch devrai corriger le pb.

J'ai fait un post il y a peu sur un autre forum ou j'explique la mise en place de vlan, tu applique la même logique avec lan ou lieu de wan : https://forum.netgate.com/topic/130767/net-balancing-pfsense-possible/5

Cdt

[AVANT]

Il faut également que la règle qui autorise Dns (udp/53) soit positionné AVANT la règle de block ^^

[soit]

Bonjour,

Pour 2 LAN, il vous faut soit 2 carte Eth avec des adressages différents soit 1 seule carte et 2xVlan si vos switch sont capable.
Vous ne pourrer pas avoir 1xphysique + 1xVlan sur la même carte
C'est soit 1 carte sans adressage local et x Vlan soit x cartes en adressage local et pas de Vlan

Bonjour,

Utiliser ''any'' comme réglage du réseau source n'est pas très ''propre'', il est préférable de spécifier le réseau source, dans ce cas : ''lan subnet'' disponible dans le menu déroulant. (sécurité, lisibilité, ...)

Prendre de bonne habitudes dès le début évite de chercher plus tard le pourquoi du comment d'un comportement inatendu ou étrange.

D'une façon plus générale, dans l'administration réseau, rigeur et précision évite bien des déboires et perte de temps :)

Cdt

Bonjour,

Je n'arrive pas à trouver comment activer le loopback sur notre routeur Opnsense :

Ce que vous appelez ''loopback'' se nomme en réalité ''Nat Refection'' mais ce n'est pas la meilleure des méthodes même si cette option doit surement exister dans Opnsense ! C'est la facilité mais vous ne maitriser rien !

Je souhaite pouvoir acceder à notre NAS via son adresse publique.

Mauvaise idée, il est abérant de ''sortir'' pour ''re-entrée'' et encore plus d'utiliser votre ip publique depuis ''l'intérieur'' ; ce n'est pas comme ça que ca marche.

Il est grandement préférable de faire du ''DNS Split Horizon''. Avoir une redirection ''publique'' ET une redirection ''interne" basé sur des enregistrements DNS.
Exemple :
Public => monserveur.mondomaine.com = ip publique
Privée => monserveur.mondomaine.com = ip privée

Vous pouvez faire ces enregistrements sur votre serveur DNS interne si vous en avez un, si vous n'en avez pas, vous pouvez le faire avec le Dns Resolver de Opnsense. En utilisant cette méthode, vous maitriser l'enssemble de vos redirections et n'étes pas dépendant d'un méchanisme obscur et non maitriser:)

Avec cette technique, il suffis que vos postes (lan) utilise comme 1er redirecteur DNS l'ip de vôtre serveur Dns ou l'ip lan de vôtre Opnsense.

Cordialement

P.S: je n'aime pas les tutos car l'on à tendance à suivre une ''recette'' au lieu d'apprendre le fonctionnement des outils ou méchanismes mis en oeuvre  ;D

Bonjour,

Je n'ai pas encore utiliser Ovpn sous Opnsense mais une chose me chagrine et je voulais vous en informer ;)

D'autre que vous ont eut l'idée d'utiliser Ovpn en Tcp/443 afin de passer outre les restrictions du site distant  :o
C'est une mauvaise idée et cela marchera mal car Ovpn n'est pas fait pour fonctionner comme cela ; votre montage fonctionnera mais mal et sera lent ; Ovpn est fait pour du Udp  ::)

Je vous laisse faire quelques recherche sur le sujet  ;)

P.S: le fichier de conf client est un simple fichier texte, vous pouvez le modifier facilement pour mettre la bonne IP ^^

Hi,

Please, give us the client ovpn configurations and all the route when ovpn are connected

Salut all

Je partage pour ceux qui ne lise pas le forum anglophone  ;)

Pour info seulement, prudence étant mère de sureté   :o

Il n'y a pas lieu de s'affoler mais de prendre quelques précautions ; il vaut mieux prévenir que guerrir   ;)

=> https://sweet32.info/

Cdt

Did you know what is a community forum ? I don't think so !

For immediate assistance, take your credit card and follow this link : https://www.applianceshop.eu/security-appliances/support-subscriptions.html

Je t'en pris, c'était avec plaisir ;p

Tu peut modifier le titre du post avec [Résolu] ? (pour les prochain^^)

Cdt

Si vous n'avez pas de service entrant à gérer (que vous n'hébergez pas de serveur devant répondre à des demandes venant d'internet) vous vous simplifierez la vie en gardant wan en Dhcp (facilite grandement le changement éventuel de la box du Fai en cas de panne ^^)

Côté Lan ça à l'air ok mais wan n'a plus de Dns, cochez la case pour remplacer les dns via Dhcp sur wan si celui-ci est en Dhcp, si non donner l'ip lan de la box en 1er dns et un dns du Fai en 2 et redémarrer le opnsense.

Ne modifier pas les gateway des règles de fw, cette option n'est utile qu'en multi-wan avec du Policy Base Routing ^^

(La gateway des postes du lan est l'ip lan de opnsense ; la gateway de opnsense est l'ip lan de la box ; la gateway de la box est l'ip du Next Hope chez votre Fai ^^ )

Bonjour,

BOX 192.168.1.100 --> WAN 192.168.1.103 ---> LAN 192.168.1.102

Pour faire simple, opnsense vous sert de routeur/NAT afin de ''translater'' les requettes du lan vers internet et vice-versa, il y a donc du NAT (Network Address Translation) en sortie et en entrée afin que votre adresse IP publique soit utilisé et vous permette de communiquer sur le Net.

Vous DEVEZ donc avoir des réseaux différents entre Lan et Wan, c'est IMPERATIF.

=> changer votre adressage Lan ou Wan et adapter la config Dhcp et tout fonctionnera comme il faut.

Cdt

P.S : je vous déconseille vivement d'utiliser les dns de google ! A moin bien sur si vous voulez qu'ils sachent absolument tout de votre activité sur le Net et vous en remercie à grand coup de pub bien ciblé. (Valable pour TOUS leurs services et particulièrement leur moteur de recherche)

P.S 2 : Si vous souhaiter que vos postes du lan accèdent au partages du disque dur de votre box, vous devez désactivé la RFC 1918 sur Wan.

P.S 3 : La liaison entre la box et votre Wan est en ethernet, sauf cas très particulier le Mtu doit donc garder sa valeur par défaut de 1500 ^^

P.S 4 : Je vous conseille fortement la lecture de M. CALECA, il va à l'essentiel avec des exemples, vous apprendrez beaucoup avec peut de lecture :) : http://irp.nain-t.net/doku.php

Hi

It is probably a DNS issue but we can't help you without technical information.
Help us to help you !

Please post all your fw lan rules and all the Dns config.

The policy routing work well, i've just install a new one yesterday with 2 wan (sdsl et fibre)

Les 2 Go de ram c'est sur ma vm de test ^^

Un 2D13 dispose d'un Cpu LX800 (500Mhz) et 256 mo de Ram avec 3xSIS 100mb/s