Messages

Pardon : 19.7 !!!
Quand bien même en quoi, ça change le fond du problème rencontré ?!

Suis entrain de migrer vers la 20.1 ! ;)

----

Ce problème m'intrigue ; mais je ne sais pas comment le résoudre, ni où trouver une solution !
Quid ???

[19.7]

Bonsoir,

Je viens de réinstaller OPNsense dans sa version 17 19.7 sur mon parefeu @home.
L'installation s'est bien passé, en mode UEFI.
L'injection de ma sauvegarde aussi, OPNsense fonctionne impeccable, à un détail près.

J'ai à l'écran le message d'erreur :

Code Select Expand


console vidconsole is invalid!
Available consoles:
    efi
    comconsole
    nullconsole
    spinconsole

Mais je ne peux rien saisir...
Heureusement, apparemment, le processus de démarrage se fait en arrière plan. et je peux y accèder par SSH.

Une idée pour résoudre ce problème ?!
Merci d'avance.

----

Merci

OK, c'est ce qu'il m'avait semblé comprendre.
(quand j'ai vu CARP, j'ai eu un gros doute...)

Donc, c'est paramétré.
Mais je ne comprends pas le fonctionnement ?
Dois-je créer une interface CARP ? est-ce utile dans le contexte de ce que je veux...
(d'autant que CARP : jamais fait !)

Bonsoir,

Je fonctionne actuellement sur v19.7.6-amd

Quelqu'un pour me confirmer la non faisabilité ou m'expliquer comment faire un alias d'interface / d'IP à partir du WebGui ?

En console, pour IPv6, c'est simple :

Code Select Expand

$ sudo ifconfig $iface inet6 adr_ipv6

Mais, j'ai le sentiment, car j'ai beau eu chercher au-travers de l'interface web, que ce n'est point possible, par ce biais ?!

----

En fait, pour le propos, j'ai un compte ouvert sur deux tunnel broker IPv6, depuis la maison.
- tunnelbroker.net (de HE)
- tunnelbroker.ch

Et, s'il est bien possible de créer les deux interfaces gif nécessaires, d'en faire chacun d'eux une passerelle, et de créer un groupe de passerelles attribué à chacune des deux... et de faire de la bascule de GW.

il m'est - semble-t-il - impossible d'attribuer l'adresse IPv6 nécessaire du second tunnel broker, relative à mon interface LAN ; de même que je ne peux administrer un second réseau DHCPv6... n'est-ce pas ?!

Dans l'idéal, cela aurait permis à ce que mes périphériques aient une double IPv6, et puissent continuer à surfer selon la bascule de GW.

Ou, alors, je m'y prends peut-être mal ?!
Quid ?

  ;)

En même temps, si dans mon précédent post, je dis que j'ai testé par le biais du menu 'Système' > 'Accès' > 'Tester' et que c'est une réussite, c'est qu'il est configuré et à-priori bien configuré puisque j'ai le message de réussite !





Donc, je ne comprends pas pourquoi je n'arrive pas à me connecter avec jeton+pass ! ?

Eh bien @Baliste, je te remercie.

Parce que, si la logique est différent des autres interfaces TOTP que j'utilise, apparemment cela fonctionne.
En effet le test à partir du menu 'Système' > 'Tester' est une réussite, tel que tu me l'indiques...

Bon, il doit y avoir un gag parce qu'au niveau de l'interface de connexion, je n'arrive pas à me connecter avec le jeton devant le pass... seule connexion possible est le couple id/pass !

Une idée ?

Beh, comme le dit la doc : https://docs.opnsense.org/manual/two_factor.html

Supported services are:

    OPNsense Graphical User Interface
    Captive Portal
    Virtual Private Networking - OpenVPN & IPsec
    Caching Proxy

Donc, l'accès à l'interface web d'admin est gérée...
Néanmoins c'est bien lors de la configuration que je n'ai pas de retour...

Je ne trouve pas comment lui restituer le jeton de confirmation !?

Bonjour...

J'ai activé la double authentification dans mon OPNSense - (OPNsense 18.7.9-amd64).

Dans le menu Système > Utilisateurs de mon compte administrateur, j'ai bien généré ma graine OTP, après la recharge de la page, j'ai bien le QRCode visible que j'ai scanné avec FreeOTP, sur mon smartphone Android.
FreeOTP a bien validé le QRCode et me propose des jetons valides de 30 secondes...
mais je ne trouve pas le moyen de le confirmer auprès d'OPNsense !

Que n'aies-je pas compris ? ou qu'aies-je pû louper ?

Merci d'avance.

Bonjour,

Comment je peux être sûr que ma config d'OPNsense (18.8.2) est bonne, relativement au plugin tor ?

Pour précision, je l'utilise dans mon contexte @maison :
Mon FAIBox <=> OPNSense <=> Lan
                                                  <=> DMZ

Fonctionne en DualStack (IPv4 + IPv6). L'IPv6 étant assuré par le service de tunneling offert par HE. Aucun problème de fonctionnement !

Pour en revenir au plugin tor, j'ai activé dans l'onglet "Général" :
- Listen Interfaces : Wan, HETunnelBroker
- Create a log file et choisis le level Error

Puis dans l'onglet "Relaying", puisque c'est ce que je veux et ni plus ni moins :
- nickname : ShT0R
- email : ***@***.fr
- Bandwith Rate : 100
- Bandwith Burst : 110
- Reject Private IP.

Voilà, pour la config !

Je trouve bizarre de n'avoir aucun retour dans le sous-menu "Information".
Quant au sous-menu "Diagnostic", seul l'onglet "Circuits" retourne quelques informations, tel que :

6   BUILT   

    $21D53193494ADB42057242CE276953A90543BE31 - Bumblebee
    $B3EC8CB2E434ACD4480D0D0DC6DE88892F27957E - trampala
    $F508B683F2AFCE570EB04F6944D836BA25CACF0A - mullbinde4

   

    BUILD_FLAGS: IS_INTERNAL, NEED_CAPACITY, NEED_UPTIME
    PURPOSE: GENERAL
    TIME_CREATED: 2018-02-18T12:14:47.654411

7   BUILT   

    $21D53193494ADB42057242CE276953A90543BE31 - Bumblebee
    $5C01D5518D1F5A071C6F07D1F4630F577AB5B60A - bauruine21
    $E248C3A604E196137A3175D4B2E4328922178B47 - motmot

   

    BUILD_FLAGS: IS_INTERNAL, NEED_CAPACITY, NEED_UPTIME
    PURPOSE: GENERAL
    TIME_CREATED: 2018-02-18T12:14:48.651435

8   BUILT   

    $21D53193494ADB42057242CE276953A90543BE31 - Bumblebee
    $068308AD070849A71B8C1DB06C2509E82C40B908 - radia0
    $44EBBF17171FBC1E86C8DE9BA3C8F6E325036DDC - CorvusCorax

   

    BUILD_FLAGS: IS_INTERNAL, NEED_CAPACITY, NEED_UPTIME
    PURPOSE: GENERAL
    TIME_CREATED: 2018-02-18T12:14:49.659296

Cela fait 24h que je l'ai activé.
Mais quand j'interroge le serveur Atlas du projet Tor. Il ne me trouve pas !
(même en spécifiant l'adresse IPv6 de l'iface HETunelBroker)