Messages

For my experience, with all my APU (4D4, 4C4, ...), I've 850Mb/s only if I use several ethernet packets simultaneously (option -P 2 or -P 4 with iperf)
Otherwise, performance is critical (450/500Mb/s) with 1 packet (iperf default mode test).

I've all upgraded... OPNSense 21.7.5, Coreboot 4.14.0.6
And I've added this parameters :
- hw.igb.rx_process_limit="-1"
- hw.igb.tx_process_limit="-1"
- legal.intel_igb.license_ack="1"
- net.inet.tcp.tso="1"
- net.inet.udp.checksum="1"
- hint.p4tcc.0.disabled=1
- hint.acpi_throttle.0.disabled=1
- hint.acpi_perf.0.disabled=1

Résolu depuis le forum EN

Non non.

En fait dans mon cas j'avais comme ici plusieurs vlan, et plusieurs interfaces.
Je voulais comme ici affecter une ip à un vlan.

Jusqu'ici tout ca bien. Il faut indiquer une IP par interface... Que ce soit des VLAN ou interface physique.

La seule chose que j'avais eu à faire sur la version 20.1 c'était juste la règle sur le firewall.
Mais une fois mis à jour à la 20.7 ça ne fonctionnait plus.

En rajoutant le nat ET le routage 0.0.0.0/0 ça fonctionne enfin à nouveau.

Dans ce cas, ce qui est étrange, c'est que ca fonctionnait avant.

Par contre, j'avoue ne pas comprendre pourquoi il faut créer la route "0.0.0.0/0"? ça se traduit comment en vrais?

C'est pour indiquer quelle passerelle utiliser lorsque tu sors sur un sous réseau qui n'est pas dans tes réseaux connus par OPNsense = en gros l'accès internet (mais pas que, ca peut être un sous réseau local différent...)

Je suppose que tu parles du NAT sortant...
Logiquement, sur une configuration simple (sans VIP, multi WAN, etc...) il les génère automatiquement et ne pose pas de problème.
Cependant, content que cela t'ai aidé.

I try to update an 20.7.2 to 20.7.6.
I've 3 OPNsense.

On the first OPNsense, no problem.

On se second, blocked on

Code Select Expand

Fetching base-20.7.6-amd64.txz: ..........................................
After 3rd reboot, OK

On the 3rd OPNsense, same after 5/6 reboot, always blocked on

Code Select Expand

Fetching base-20.7.6-amd64.txz: ..........................................
After a lot of reboot, OK with console interface.

I think there is a problem with this update.

It's work with SSL/TLS Peer to Peer OpenVPN
I've follow this tutorial : https://docs.netgate.com/pfsense/en/latest/recipes/openvpn-s2s-tls.html

Just an error on this one, under configuration OpenVPN Server, to the line :

IPv4 Local Network - Enter the LAN networks for all sites including the server

Doesn't work if you enter all network (include Remote Network)... Just enter local network.

Thanks for your help @Gauss23

I'll try with SSL/TLS OpenVPN Peer to Peer.

But what are the differences between SharedKey and SSL/TLS ?
Security and performance, what is the best method ?

This is my OpenVPN Server Peer to Peer SharedKey configuration (screenshot)

I've tried to add routes into advanced configuration field, same problem.

Code Select Expand

route 192.168.240.0 255.255.255.0;
route 172.16.21.0 255.255.255.0;

I don't get any route for all Remote Network under System > Routes > Status

OPNSense v20.7.2 and same hardware for all firewall (APU 4D4)

Under site A firewall, trafic to subnet Site B always go out with WAN Interface. I think the problème come her.

I'll try to add manually route to Advenced Option to OpenVPN Server.

Yes, I've follow step by step this Tutorial.

I've tried with /30 tunnel network. Same problem.

But for other reason, I use manuel Nat on the fist Site (firewall)

It's a Peer to Peer (Shared key) OpenVPN Server.
That's why I can't find in Client Specific Overrides server option.

Do I need to switch to SSL/TLS ?

On Site A firewall, I've created an OpenVPN Peer to Peer Server.
On Site B firewall, I've created an OpenVPN Peer to Peer Client.

VPN is UP on the page "VPN: OpenVPN: Connection Status".

But, same after to created the client specific override, I don't see Routing Table on the page "VPN: OpenVPN: Connection Status".

See attachment... The first line is my VPN Client (works fine), and second line, VPN site to site.

OK, I didn't know. Thanks for your quick reply.

I need to add name and "UDP4:port" or juste the name ?

Under "Server", my OpenVPN server don't appear. It's important ?

Hi all,

I've setup OpenVPN site to site on Site A (192.168.1.1) and Site B (192.168.2.1)

OpenVPN client is UP  8)

1st test -  ping under Site B firewall to an IP on Site A --> OK
2nd test - ping under Site B device connected to Site A --> No reply
3rd test -  ping under Site A device connected or firewall to Site B --> No reply

I've created "any to any" rules on each firewall (OpenVPN and LAN interface).

I think, I've a problem with NAT or Gateway.

Because, during the 1st and 2nd test, I see event log on each firewall, not with the 3rd test... Site A go out on LAN Site B with WAN Interface  ???

P'tit problème avec un OpenVPN Site à Site en clé partagée.
Le VPN monte bien du site B (192.168.2.1) au site A (192.168.1.1).

Si je ping du site B (directement depuis le routeur) une IP du site A, aucun problème  8)

Lorsque je ping depuis un poste du site B vers une IP du site A (routeur ou autre), j'ai bien un trafic qui arrive sur le routeur du Site A, mais pas de retour au site B (le ping échoue).

Et lorsque je ping du site A (depuis le routeur ou autre) une IP du site B (routeur ou autre), rien n'arrive au site B.

Je pense qu'il y a un pt'it problème de NAT ou passerelle depuis le site A seulement.
Comment savoir quelle passerelle utilise le site A pour arriver au network du site B, ainsi que les NAT utilisées.