1
21.7 Legacy Series / Re: Nginx unreachable in IPv4
« on: September 10, 2021, 07:50:12 am »
This option is already disabled in my settings. I am still looking for the reason for this random problem.
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
2
21.7 Legacy Series / Nginx unreachable in IPv4
« on: September 08, 2021, 09:58:38 am »
After restarting OPNsense, especially after an update, nginx is not reachable via my IPv4 on port 443. It is however perfectly reachable in IPv6 on this same port.
Sometimes, a simple reboot and it starts again, other times, nothing to do for days, it does not come back.
I checked my rules in the firewall, they are common IPv4/IPv6 so it can't come from there. I moved the OPNsense GUI to another port to make sure there is no conflict with port 443.
Any idea where the problem could be coming from?
Sometimes, a simple reboot and it starts again, other times, nothing to do for days, it does not come back.
I checked my rules in the firewall, they are common IPv4/IPv6 so it can't come from there. I moved the OPNsense GUI to another port to make sure there is no conflict with port 443.
Any idea where the problem could be coming from?
3
19.1 Legacy Series / Let's encrypt account creation fails
« on: June 15, 2019, 08:26:23 am »
Since version 19.1.x (since the April or May version), the account creation fails in the acme-client plugin.
Certification is blocked upon receipt of the account footprint. If you then try to restart the renewal or creation of a certificate, it fails with an error 400 "KeyID header contained an invalid account URL".
Certification is blocked upon receipt of the account footprint. If you then try to restart the renewal or creation of a certificate, it fails with an error 400 "KeyID header contained an invalid account URL".
Code: [Select]
[Sat Jun 15 08:10:46 CEST 2019] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sat Jun 15 08:10:46 CEST 2019] Use length 4096
[Sat Jun 15 08:10:46 CEST 2019] Using RSA: 4096
[Sat Jun 15 08:10:50 CEST 2019] Create account key ok.
[Sat Jun 15 08:10:50 CEST 2019] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sat Jun 15 08:10:50 CEST 2019] Using config home:/var/etc/acme-client/home
[Sat Jun 15 08:10:50 CEST 2019] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sat Jun 15 08:10:50 CEST 2019] _init api for server: https://acme-v02.api.letsencrypt.org/directory
[Sat Jun 15 08:10:50 CEST 2019] GET
[Sat Jun 15 08:10:50 CEST 2019] url='https://acme-v02.api.letsencrypt.org/directory'
[Sat Jun 15 08:10:50 CEST 2019] timeout=
[Sat Jun 15 08:10:50 CEST 2019] _CURL='curl -L --silent --dump-header /var/etc/acme-client/home/http.header -g '
[Sat Jun 15 08:10:51 CEST 2019] ret='0'
[Sat Jun 15 08:10:51 CEST 2019] ACME_KEY_CHANGE='https://acme-v02.api.letsencrypt.org/acme/key-change'
[Sat Jun 15 08:10:51 CEST 2019] ACME_NEW_AUTHZ
[Sat Jun 15 08:10:51 CEST 2019] ACME_NEW_ORDER='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Sat Jun 15 08:10:51 CEST 2019] ACME_NEW_ACCOUNT='https://acme-v02.api.letsencrypt.org/acme/new-acct'
[Sat Jun 15 08:10:51 CEST 2019] ACME_REVOKE_CERT='https://acme-v02.api.letsencrypt.org/acme/revoke-cert'
[Sat Jun 15 08:10:51 CEST 2019] ACME_AGREEMENT='https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf'
[Sat Jun 15 08:10:51 CEST 2019] ACME_NEW_NONCE='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Sat Jun 15 08:10:51 CEST 2019] ACME_VERSION='2'
[Sat Jun 15 08:10:51 CEST 2019] RSA key
[Sat Jun 15 08:10:54 CEST 2019] Registering account
[Sat Jun 15 08:10:54 CEST 2019] url='https://acme-v02.api.letsencrypt.org/acme/new-acct'
[Sat Jun 15 08:10:54 CEST 2019] payload='{"contact": ["mailto: --------------"], "termsOfServiceAgreed": true}'
[Sat Jun 15 08:10:54 CEST 2019] HEAD
[Sat Jun 15 08:10:54 CEST 2019] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Sat Jun 15 08:10:54 CEST 2019] _CURL='curl -L --silent --dump-header /var/etc/acme-client/home/http.header -g '
[Sat Jun 15 08:10:55 CEST 2019] _ret='0'
[Sat Jun 15 08:10:55 CEST 2019] POST
[Sat Jun 15 08:10:55 CEST 2019] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-acct'
[Sat Jun 15 08:10:55 CEST 2019] _CURL='curl -L --silent --dump-header /var/etc/acme-client/home/http.header -g '
[Sat Jun 15 08:10:56 CEST 2019] _ret='0'
[Sat Jun 15 08:10:56 CEST 2019] code='201'
[Sat Jun 15 08:10:56 CEST 2019] Registered
[Sat Jun 15 08:10:56 CEST 2019] _accUri='https://acme-v02.api.letsencrypt.org/acme/acct/59288491'
[Sat Jun 15 08:10:56 CEST 2019] Calc CA_KEY_HASH='--------------------------------------------'
[Sat Jun 15 08:10:56 CEST 2019] ACCOUNT_THUMBPRINT='--------------------------------------------'Code: [Select]
[Sat Jun 15 08:14:03 CEST 2019] Create new order error. Le_OrderFinalize not found. {
"type": "urn:ietf:params:acme:error:malformed",
"detail": "KeyID header contained an invalid account URL: \"https://acme-v02.api.letsencrypt.org/acme/acct/59288491\"",
"status": 400
}
4
French - Français / Problème avec acme-client
« on: June 12, 2019, 10:15:43 am »
Bonjour,
Jusqu'à présent, ma configuration de let's encrypt fonctionnait parfaitement. j'avais suivi le tutoriel suivant : https://github.com/opnsense/plugins/pull/71 avec HAProxy en validation.
Depuis un bon mois, ça ne fonctionne plus. J'ai une erreur 400 me disant que j'ai des certifications en attente et ce même en laissant passer pas mal de temps (plusieurs jours) pour qu'elles soient abandonnées.
En cherchant un peu, j'ai remarqué que mon compte n'était pas reconnu et que si j'essayais d'en créer un nouveau, ça bloquait dans les log après obtention du FINGER_PRINT.
Bref, impossible de m'en sortir, mon certificat a fini par expirer.
Quelqu'un rencontre-t-il ce problème ? Une idée pour avancer ?
Jusqu'à présent, ma configuration de let's encrypt fonctionnait parfaitement. j'avais suivi le tutoriel suivant : https://github.com/opnsense/plugins/pull/71 avec HAProxy en validation.
Depuis un bon mois, ça ne fonctionne plus. J'ai une erreur 400 me disant que j'ai des certifications en attente et ce même en laissant passer pas mal de temps (plusieurs jours) pour qu'elles soient abandonnées.
En cherchant un peu, j'ai remarqué que mon compte n'était pas reconnu et que si j'essayais d'en créer un nouveau, ça bloquait dans les log après obtention du FINGER_PRINT.
Bref, impossible de m'en sortir, mon certificat a fini par expirer.
Quelqu'un rencontre-t-il ce problème ? Une idée pour avancer ?
5
French - Français / Re: Gros problèmes avec la 19.1.x
« on: March 11, 2019, 09:36:16 pm »
Bon, mise à jour de Coreboot effectué et c'était bien ça le problème !
Mise à jour en 19.1.3 sans aucun problème, et le démarrage est bien plus rapide !
Mise à jour en 19.1.3 sans aucun problème, et le démarrage est bien plus rapide !
6
French - Français / Re: Livebox 4, fibre, TV, téléphone et OPNSENSE: une autre architecture
« on: March 10, 2019, 08:41:47 am »
Personnellement, j'ai juste demandé à l'installateur de ne pas me mettre la Livebox mais un ONT, et c'est ce qu'il a fait ! Il en avait un (ils sont tout petit maintenant) dans son camion et doutait que ça puisse fonctionner, et il a donc découvert que si !
7
French - Français / Re: Gros problèmes avec la 19.1.x
« on: March 10, 2019, 08:36:48 am »
Après quelques recherches, mes erreurs étant d'abord ACPI puis ZFS, j'ai tenté de mettre le firmware du SSD à jour (ce qui m'a pris un peu de temps car ile me fallait un adaptateur pour PC).
Ca n'a pas suffit à corriger le problème.
Du coup, je pense que c'est mon Coreboot qui est trop ancien, je vais essayer de le mettre à jour mais j'attends confirmation du support pour la version à utiliser et si je dois forcer la mise à jour.
J'espère que ce coup-ci ça fonctionnera.
Ca n'a pas suffit à corriger le problème.
Du coup, je pense que c'est mon Coreboot qui est trop ancien, je vais essayer de le mettre à jour mais j'attends confirmation du support pour la version à utiliser et si je dois forcer la mise à jour.
J'espère que ce coup-ci ça fonctionnera.
8
French - Français / [Résolu] Gros problèmes avec la 19.1.x
« on: March 02, 2019, 11:14:49 am »
Bonjour,
Je rencontre plusieurs sérieux problèmes avec la 19.1.
Au départ, je suis passé de la 18.7.10 à la 19.1, sans problèmes apparant, puis après quelques dizaines de minutes, perte de tout accès IPv4, plus d'accès à l'interface web.
J'ai essayé de remettre les paramètres par défaut, mais le problème revenait de plus en plus fréquemment.
J'ai donc tenté de réinstaller complètement la 19.1 : échec lors de la copie de certains fichiers lors de l'installation.
J'ai abandonné en revenant à la 18.7.10 qui fonctionne parfaitement.
La 19.1.2 étant sortie, je me suis dit que j'allais réessayer. Mise à jour sans problème, pas de boguer rencontré, mais c'est la 19.1.1 qui s'est installée.
Je veux mettre à jour vers la 19.1.2 et là, perte de l'interface web, mais tout le reste fonctionne. Après reboot forcé à la prise, il me dit que je suis en 19.1.2 mais pourtant, il y a une mise à jour du fichier "base" en 19.1.2 (version installée 19.1 !).
Après plusieurs tentatives, pour la faire, toujours le même problème, elle ne passe pas. En mode serial, je regarde ce qui passe, et là des tonnes d'erreurs ZFS. Au boot, il me dit que le système est "sale".
J'ai l'impression que le passage en ZFS ne se passe pas bien du tout. Comment puis-je réparer le système de fichiers ? Et surtout, pourquoi se corrompt-il ?
Pour le détail de mon matériel, voir ici : https://forum.nextinpact.com/topic/174169-monter-son-propre-routeur-fibre-opnsense/
Le système est sur un Kingston SSD UV500 msata (SUV500MS/120G).
Je rencontre plusieurs sérieux problèmes avec la 19.1.
Au départ, je suis passé de la 18.7.10 à la 19.1, sans problèmes apparant, puis après quelques dizaines de minutes, perte de tout accès IPv4, plus d'accès à l'interface web.
J'ai essayé de remettre les paramètres par défaut, mais le problème revenait de plus en plus fréquemment.
J'ai donc tenté de réinstaller complètement la 19.1 : échec lors de la copie de certains fichiers lors de l'installation.
J'ai abandonné en revenant à la 18.7.10 qui fonctionne parfaitement.
La 19.1.2 étant sortie, je me suis dit que j'allais réessayer. Mise à jour sans problème, pas de boguer rencontré, mais c'est la 19.1.1 qui s'est installée.
Je veux mettre à jour vers la 19.1.2 et là, perte de l'interface web, mais tout le reste fonctionne. Après reboot forcé à la prise, il me dit que je suis en 19.1.2 mais pourtant, il y a une mise à jour du fichier "base" en 19.1.2 (version installée 19.1 !).
Après plusieurs tentatives, pour la faire, toujours le même problème, elle ne passe pas. En mode serial, je regarde ce qui passe, et là des tonnes d'erreurs ZFS. Au boot, il me dit que le système est "sale".
J'ai l'impression que le passage en ZFS ne se passe pas bien du tout. Comment puis-je réparer le système de fichiers ? Et surtout, pourquoi se corrompt-il ?
Pour le détail de mon matériel, voir ici : https://forum.nextinpact.com/topic/174169-monter-son-propre-routeur-fibre-opnsense/
Le système est sur un Kingston SSD UV500 msata (SUV500MS/120G).
9
French - Français / Re: Accès à une machine depuis une autre sur le même LAN (bridge)
« on: September 04, 2018, 07:48:19 am »
Une grande partie de la procédure est la même, sauf côté pare-feu en fait.
10
French - Français / Re: Accès à une machine depuis une autre sur le même LAN (bridge)
« on: September 03, 2018, 08:58:31 pm »
Ok, je n'avais pas trouvé ces paramètres. En fait, il existe un tuto sur le sujet : https://docs.opnsense.org/manual/how-tos/transparent_bridge.html
11
French - Français / Re: Accès à une machine depuis une autre sur le même LAN (bridge)
« on: September 03, 2018, 08:13:40 am »
A part les deux options net.link.bridge.pfil_member et net.link.bridge.pfil_bridge qui ne semblent pas nécessaires avec OPNsense, j'ai fait exactement ce qui est indiqué. D'ailleurs, j'étais sous pfsense il y a encore quelques jours et ça fonctionnait parfaitement.
Après, est-ce la bonne méthode de faire un pont ? Est-ce aussi bien de laisser les LAN séparés et de faire les réglages nécessaires pour que chaque LAN soit accessible depuis les autres ?
Après, est-ce la bonne méthode de faire un pont ? Est-ce aussi bien de laisser les LAN séparés et de faire les réglages nécessaires pour que chaque LAN soit accessible depuis les autres ?
12
French - Français / Accès à une machine depuis une autre sur le même LAN (bridge)
« on: September 02, 2018, 11:20:32 am »
Bonjour,
J'ai un problème pour joindre mon Raspberry PI depuis mon PC.
J'ai monté mon propre routeur avec une carte apu4b4. Pour que ce soit plus simple à utiliser, j'ai créé un pont qui rassemble toutes les interfaces (igb1, igb2, igb3 et ath0) en un seul LAN. igb0 correspond lui au WAN.
Tout fonctionne très bien, mais quand je veux joindre mon Rasperry PI à l'adresse 192.168.1.5 depuis mon PC en 192.168.1.2, ça échoue. Impossible même de le pinguer.
Par contre, je peux le pinguer depuis le routeur sans problème.
Je suppose qu'il manque une règle quelque part pour que les machines se voient entre elles car j'ai le même problème quand ma Xbox tente de joindre mon serveur Plex.
Une idée ?
J'ai un problème pour joindre mon Raspberry PI depuis mon PC.
J'ai monté mon propre routeur avec une carte apu4b4. Pour que ce soit plus simple à utiliser, j'ai créé un pont qui rassemble toutes les interfaces (igb1, igb2, igb3 et ath0) en un seul LAN. igb0 correspond lui au WAN.
Tout fonctionne très bien, mais quand je veux joindre mon Rasperry PI à l'adresse 192.168.1.5 depuis mon PC en 192.168.1.2, ça échoue. Impossible même de le pinguer.
Par contre, je peux le pinguer depuis le routeur sans problème.
Je suppose qu'il manque une règle quelque part pour que les machines se voient entre elles car j'ai le même problème quand ma Xbox tente de joindre mon serveur Plex.
Une idée ?
Pages: [1]