Messages

1

Hardware and Performance / Re: PC Engines APU2 1Gbit traffic not achievable

« on: November 23, 2021, 05:55:03 pm »

For my experience, with all my APU (4D4, 4C4, ...), I've 850Mb/s only if I use several ethernet packets simultaneously (option -P 2 or -P 4 with iperf)
Otherwise, performance is critical (450/500Mb/s) with 1 packet (iperf default mode test).

I've all upgraded... OPNSense 21.7.5, Coreboot 4.14.0.6
And I've added this parameters :
- hw.igb.rx_process_limit="-1"
- hw.igb.tx_process_limit="-1"
- legal.intel_igb.license_ack="1"
- net.inet.tcp.tso="1"
- net.inet.udp.checksum="1"
- hint.p4tcc.0.disabled=1
- hint.acpi_throttle.0.disabled=1
- hint.acpi_perf.0.disabled=1

2

French - Français / Re: [RESOLU] OpenVPN Site à site

« on: February 02, 2021, 12:03:19 pm »

Résolu depuis le forum EN

3

French - Français / Re: Multi LAN <=> Multi Wan [RESOLU]

« on: December 26, 2020, 06:04:39 pm »

Non non.

En fait dans mon cas j'avais comme ici plusieurs vlan, et plusieurs interfaces.
Je voulais comme ici affecter une ip à un vlan.

Jusqu'ici tout ca bien. Il faut indiquer une IP par interface... Que ce soit des VLAN ou interface physique.

La seule chose que j'avais eu à faire sur la version 20.1 c'était juste la règle sur le firewall.
Mais une fois mis à jour à la 20.7 ça ne fonctionnait plus.

En rajoutant le nat ET le routage 0.0.0.0/0 ça fonctionne enfin à nouveau.

Dans ce cas, ce qui est étrange, c'est que ca fonctionnait avant.

Par contre, j'avoue ne pas comprendre pourquoi il faut créer la route "0.0.0.0/0"? ça se traduit comment en vrais?

C'est pour indiquer quelle passerelle utiliser lorsque tu sors sur un sous réseau qui n'est pas dans tes réseaux connus par OPNsense = en gros l'accès internet (mais pas que, ca peut être un sous réseau local différent...)

4

French - Français / Re: Multi LAN <=> Multi Wan [RESOLU]

« on: December 26, 2020, 05:36:47 pm »

Je suppose que tu parles du NAT sortant...
Logiquement, sur une configuration simple (sans VIP, multi WAN, etc...) il les génère automatiquement et ne pose pas de problème.
Cependant, content que cela t'ai aidé.

5

20.7 Legacy Series / [SOLVED] Update 20.7.2 to 20.7.6

« on: December 14, 2020, 11:26:01 pm »

I try to update an 20.7.2 to 20.7.6.
I've 3 OPNsense.

On the first OPNsense, no problem.

On se second, blocked on

Code: [Select]

Fetching base-20.7.6-amd64.txz: ..........................................After 3rd reboot, OK

On the 3rd OPNsense, same after 5/6 reboot, always blocked on

Code: [Select]

Fetching base-20.7.6-amd64.txz: ..........................................After a lot of reboot, OK with console interface.

I think there is a problem with this update.

6

General Discussion / [SOLVED] OpenVPN Site to site

« on: December 09, 2020, 04:35:08 pm »

It's work with SSL/TLS Peer to Peer OpenVPN
I've follow this tutorial : https://docs.netgate.com/pfsense/en/latest/recipes/openvpn-s2s-tls.html

Just an error on this one, under configuration OpenVPN Server, to the line :

IPv4 Local Network - Enter the LAN networks for all sites including the server

Doesn't work if you enter all network (include Remote Network)... Just enter local network.

Thanks for your help @Gauss23

7

General Discussion / Re: OpenVPN Site to site

« on: December 09, 2020, 12:14:25 pm »

I'll try with SSL/TLS OpenVPN Peer to Peer.

But what are the differences between SharedKey and SSL/TLS ?
Security and performance, what is the best method ?

8

General Discussion / Re: OpenVPN Site to site

« on: December 09, 2020, 10:54:41 am »

This is my OpenVPN Server Peer to Peer SharedKey configuration (screenshot)

I've tried to add routes into advanced configuration field, same problem.

Code: [Select]

route 192.168.240.0 255.255.255.0;
route 172.16.21.0 255.255.255.0;
I don't get any route for all Remote Network under System > Routes > Status

OPNSense v20.7.2 and same hardware for all firewall (APU 4D4)

9

General Discussion / Re: OpenVPN Site to site

« on: December 08, 2020, 09:14:11 pm »

Under site A firewall, trafic to subnet Site B always go out with WAN Interface. I think the problème come her.

I'll try to add manually route to Advenced Option to OpenVPN Server.

10

General Discussion / Re: OpenVPN Site to site

« on: December 08, 2020, 08:58:14 pm »

Yes, I've follow step by step this Tutorial.

I've tried with /30 tunnel network. Same problem.

But for other reason, I use manuel Nat on the fist Site (firewall)

11

General Discussion / Re: OpenVPN Site to site

« on: December 08, 2020, 08:13:37 pm »

It's a Peer to Peer (Shared key) OpenVPN Server.
That's why I can't find in Client Specific Overrides server option.

Do I need to switch to SSL/TLS ?

12

General Discussion / Re: OpenVPN Site to site

« on: December 08, 2020, 04:15:01 pm »

On Site A firewall, I've created an OpenVPN Peer to Peer Server.
On Site B firewall, I've created an OpenVPN Peer to Peer Client.

VPN is UP on the page "VPN: OpenVPN: Connection Status".

But, same after to created the client specific override, I don't see Routing Table on the page "VPN: OpenVPN: Connection Status".

See attachment... The first line is my VPN Client (works fine), and second line, VPN site to site.

13

General Discussion / Re: OpenVPN Site to site

« on: December 08, 2020, 03:40:36 pm »

OK, I didn't know. Thanks for your quick reply.

I need to add name and "UDP4:port" or juste the name ?

Under "Server", my OpenVPN server don't appear. It's important ?

14

General Discussion / OpenVPN Site to site

« on: December 08, 2020, 01:55:01 pm »

Hi all,

I've setup OpenVPN site to site on Site A (192.168.1.1) and Site B (192.168.2.1)

OpenVPN client is UP 

1st test -  ping under Site B firewall to an IP on Site A --> OK
2nd test - ping under Site B device connected to Site A --> No reply
3rd test -  ping under Site A device connected or firewall to Site B --> No reply

I've created "any to any" rules on each firewall (OpenVPN and LAN interface).

I think, I've a problem with NAT or Gateway.

Because, during the 1st and 2nd test, I see event log on each firewall, not with the 3rd test... Site A go out on LAN Site B with WAN Interface 

15

French - Français / [RESOLU] OpenVPN Site à site

« on: December 08, 2020, 01:10:04 pm »

P'tit problème avec un OpenVPN Site à Site en clé partagée.
Le VPN monte bien du site B (192.168.2.1) au site A (192.168.1.1).

Si je ping du site B (directement depuis le routeur) une IP du site A, aucun problème 

Lorsque je ping depuis un poste du site B vers une IP du site A (routeur ou autre), j'ai bien un trafic qui arrive sur le routeur du Site A, mais pas de retour au site B (le ping échoue).

Et lorsque je ping du site A (depuis le routeur ou autre) une IP du site B (routeur ou autre), rien n'arrive au site B.

Je pense qu'il y a un pt'it problème de NAT ou passerelle depuis le site A seulement.
Comment savoir quelle passerelle utilise le site A pour arriver au network du site B, ainsi que les NAT utilisées.