Messages

Sobre a versão ser antiga, vc conseguiu pingar antes para estas redes em ambos os Firewalls?

Eu já coloquei 2 OPNSense, cada um pingando para as interfaces de rede local de cada firewall. Voce teria que dar um Join, usar a mesma rede para que ambos os OPNSense esteja no mesmo painel de admininstração do Zerotier. Agora um firewall falar com outra rede do Zerotier, sendo redes distintas com o ID Zerotier diferente, nao sei como te explicar.

Se você observar no Post inicial eu printei uma configuração de laboratorio, onde lá possui 2 OPNSense, cada um pingando para ambas as redes.

Olá, segue o que observei.

172.25.42.1
fwopnL42


Pelo que vi o seu Firewall possui 2 Redes

10.20.39.0/24
10.20.40.0/24


O seu Gateway configurado na Interface Zetorier esta setado o IP: 172.25.42.1/16

No painel do Zerotier em Managed Routers, vc terá que informar as redes que vc a
serem roteadas entre a VPN Zerotier e o seu Firewall OPNSense, ex:

Ficaria assim:

10.20.39.0/24 via 172.25.42.1
10.20.40.0/24 via 172.25.42.1

No print que vc enviou, não entendi pq vc usou os esses Ips

10.20.39.0/24 via 172.25.39.1
10.20.40.0/24 via 172.25.40.1

Habilite a opção Dynamic Gateway Policy e faça o teste de ping

OPNsense 22.7.8
Zerotier 1.10.1

Envie a configuração da Interface do Zerotier gerada pelo OPNSense que poderei te ajudar.

Olá, você tera que definir um rota estatica para a sua LAN dentro do painel de configuração do Zerotier. As regras de firewall para a Interface Zerotier deverá ser criada. Para conceito e aprendizado, cria uma regra liberando tudo na Interface Zerotier.

Olá, eu estava realizando o teste em um ambiente de teste virtualizado. Criei uma VPN para um cliente e funcionou  normalmente. Obrigado!!!

Olá a todos,

Alguém saberia me dizer qual a real importância desta opção quando utilizamos proxy transparente?

Olá a todos,


Seguindo a documentação do OPNSense

https://docs.opnsense.org/manual/how-tos/sslvpn_client.html

Não estou conseguindo utilizar a autenticacão 2FA, sempre que tento conectar na minha VPN, com o usuario aparece a seguinte mensagem no cliente OpenVPN:

Mon May 31 20:05:11 2021 [SSL Server Certificate] Peer Connection Initiated with [AF_INET]192.168.31.121:1194
Mon May 31 20:05:12 2021 AUTH: Received control message: AUTH_FAILED
Mon May 31 20:05:12 2021 SIGUSR1[soft,auth-failure] received, process restarting

Estou usando o Google Authenticator para realizar o login + senha OTP.

No OPNSense no menu System / Access / Tester, fiz um teste com esse usuario criado utilizando o certificado criado no memento da criação da VPN

The fallowing imput erros were detected:
     * Authentication Failed

Se eu escolher o metodo de auntenticação local database funciona normal.

Alguem já passou por isso?

Hello everyone,

I am on OPNSense version 21.1.5, I installed the Sensei plugin, but it does not display the information in the reports area, it is blank, and it says that there is no authenticated user, however the locking policies work. Has anyone ever experienced this?

Hello Guys, following this tutorial, I deployed DNSCrypt and it's working. Is it possible to use this service in conjunction with a Transparent Proxy?

Fiz o teste e nao funcionou, eu verifiquei o limite de downlaod para a visualização de videos no youtube esta funcionando corretamente. Eu defini, 1Mbps para Download e Upload e está respeitando o controle banda configurado. Agora para Download de algum arquivo, não funciona.

Obrigado, vou testar e envio resultados...

Hello guys,

Is it possible to run the transparent proxy service together with the DNSCrypt Proxy feature?

I installed the DNSCrypt Proxy Service, enabled the Proxy service, but I was unsuccessful in
DNS-over-HTTPS Servers queries.

Sim, as eu quero limitar a banda para um IP da rede em especifico. Não quero fazer uma regra para uso geral.

Sim, proxy transparente.