Messages

Bonjour,

Merci beaucoup de ta réponse  :D
Je l'ai reçu et configurer en bref ; J'ai changé son adressage de base (car j'avais déjà un vlan en 192.168.1.0/24...), et mis en DMZ l'IP de OPNsense qui est attribué par le DHCP sur une réservation MAC.

OPNsense a fait du NAT sortant automatiquement sur cette pâte (sachant que la pâte WAN de la freebox existe encore) et du coup, mon traffic est passé par Orange automatiquement dû à ce réglage de NAT sortant automatique.

J'ai désactivé l'interface d'Orange sur le OPNsense pour reswitcher sur la pâte WAN de la freebox.

=> Internet a bien switcher (l'IP public donné par un test via un navigateur m'a redonné celle de Free) sans interruption de service.

-
Il me faudra maintenant investiguer plus en détails pour du réglage sur OPNsense.

L'idée principale est d'attendre d'être fibré par Orange (Actuellement, 20M contre 900M avec Free ^^). On doit d'abord passer par du cuivre pour qu'ils déclenchent la mise en place de la fibre soit disant...

L'idée secondaire numéro 1 serait de dédier le traffic Web sur la livebox v4 pour contrer un problème d'accès Google que nous rencontrons avec Free.
(L'idée secondaire numéro 2 serait de basculer de Free à Orange quand une coupure Free arrive.)

Merci :)

Est-ce que je me trompe ou est-ce que ce serait fonctionnel ?

- Mettre mon OPNsense dans la DMZ de la livebox Pro V4
- OPNsense aurait une IP privée attribuée par le DHCP de la livebox Pro V4
- Le routage d'OPNsense de mes VLAN irait sur l'IP privée de la livebox Pro V4 (= sur l'interface WAN de OPNsense...)
- La livebox Pro V4 va router le traffic vers le WAN

Et inversement, le traffic entrants sur notre IP public va se router automatiquement sur l'IP privée de OPNsense ?

Merci beaucoup de votre aide par avance,

Bonjour,

Actuellement ;
J'ai une Freebox en mode bridge connectée sur une interface RJ45 de mon OPNsense. Cette interface est donc le WAN.

Prochainement ;
Nous allons bientôt avoir une Livebox Pro V4, donc nous allons passer chez Orange Pro.

=> Qu'y a t-il à faire ou à ajuster afin que Internet fonctionne toujours pour notre infra/nos salariés svp ?
Je vous demande car je n'aurais plus de mode bridge et du coup, je ne sais pas du tout comment je vais gérer ceci pour le moment...

PS: L'idée est de garder temporairement la Freebox et de switcher entre elle et la Box Orange via le câble RJ45 connecté au OPNsense quand nous rencontrons des problèmes sur le FAI en question.
=> Puis à terme, la Freebox sera totalement supprimée.

Merci Beaucoup de votre aide! :)

J'ai passé la mise à jour en 19.1.4 et tout est ok! :)
Par contre, le redémarrage n'a rien fait, il a juste fallu que j'éteigne le serveur puis que je le démarre... étrange, mais c'est peut-être le serveur rackable et non pas OPNsense.

Ou bien ce dpinger est en rouge et ne peut se lancer car la passerelle n'est pas accessible vu que ce OPNsense n'y est pas relié vu que c'est juste un OPNsense de test avec une seule adresse de notre LAN ?

j'ai essayé, à priori pas vu de gros changement mais j'ai dpinger qui ne fonctionne pas :(

Bonjour,

dpinger sert à quoi svp ?

J'ai passé le OPNsense de test en 19.1.1 et dpinger ne veut pas se lancer effectivement.
Pour le OPNsense en prod, je pense attendre du coup ^^ et lui a "apinger" d'actif. Donc si c'est "utile" et que le service ne veut pas se lancer, toute la boite n'aura plus de réseau...

Merci! :)

Pour le moment, je vais donc attendre pour ma part...
En cas, pensez bien à sauvegarder votre config actuelle si jamais... ^^

Bonjour,

Actuellement, je suis en :
OPNsense 18.7.10_4-amd64
FreeBSD 11.1-RELEASE-p18
OpenSSL 1.0.2q 20 Nov 2018

Vous êtes passé en 19.1 vous, ou vous attendez un peu ?
Des problèmes sont recensés ici : https://forum.opnsense.org/index.php?board=31.0 , du coup, je pense attendre...

Merci! :)

Bon, après, par SSH, c'est tout bon :)

Mais ce "warning, error...." est étrange et je me demande s'il y a un problème que je ne vois pas...

Bonjour,

J'ai lancé la mise à jour de 18.7.4 en 18.7.8.
Le serveur a voulu redémarré, mais est resté "bloqué" sur un écran de redémarrage.
Plus de réseau du coup.

Afin d'être sûr qu'il ne faisait rien, j'ai attendu 1 heure.
1 heure après, j'ai éteint le serveur manuellement en laissant appuyer sur le bouton d'arrêt.
J'ai relancé le serveur, et OPNsense s'est bien mis à refonctionner, internet et les services étant revenus.

Cependant, voici l'écran en direct quand je me branche sur le serveur (en direct par VGA), cela stipule des erreurs, mais RAS sur la console web de OPNsense, mais si je souhaite faire des manipulations en direct, je ne peux pas :
=> https://image.noelshack.com/fichiers/2018/48/5/1543585142-47258829-893377407718595-4747309149920952320-n.jpg

Du coup, vu que le réseau fonctionne et que j'ai l'acès Web à OPNsense, je pense rester comme ça, en espérant qu'une future mise à jour recharge bien les fichiers, ou bien, il faudra réinstaller complétement le serveur en réimportant le fichier de conf...
Qu'en pensez-vous ?

Merci de votre aide! :)

Résolu ici : https://forum.hardware.fr/hfr/systemereseauxpro/Reseaux/firewall-opnsense-reglage-sujet_19625_1.htm

C'était un problème de passerelle mal renseignée sur le poste du VLAN10 qu'on essayait de ping :)

The Tracert gives:
192.168.1.2
* * *
* * *
...

But then, by putting the Gateway (192.168.1.69) of the firewall on the posts of the VLAN10, the VLAN20 arrives to ping the VLAN10! :)

Each device in each VLAN has to be the gateway to the firewall ?

D'accord merci.

Pour éliminer un problème de règle, j'ai tout ouvert, tout en "any any", et cela ne passe pas encore.
Les deux VLANs sur la même interface/sous-interface ne communique pas encore.

Sur un autre forum, on me dit qu'il y aurait une option à cocher ou à décocher pour autoriser la communication interne, mais je n'ai pas encore trouvée celle-ci.

Hello,

My VLAN10 doesn't communicate with the VLAN20. Similarly for the VLAN20 to the VLAN 10... (A PC of Vlan20 (192.168.2.50) not ping a server of Vlan10 (192.168.1.2)).
How do I enable routing between these networks?







Thank you very much in advance for your reply!

[Edit:]

Ou l'interVLAN doit se faire sur le switch (L3) en plus du routage fait automatiquement via OPNsense ?
-
Edit:
Avec une règle any any de partout, même problème, donc la conclusion serait que le routage ne se fait pas... Mais cela serait tout de même bizarre...