Messages

1

Portuguese - Português / Re: ZeroTier HELP

« on: December 06, 2022, 09:10:57 pm »

Sobre a versão ser antiga, vc conseguiu pingar antes para estas redes em ambos os Firewalls?

Eu já coloquei 2 OPNSense, cada um pingando para as interfaces de rede local de cada firewall. Voce teria que dar um Join, usar a mesma rede para que ambos os OPNSense esteja no mesmo painel de admininstração do Zerotier. Agora um firewall falar com outra rede do Zerotier, sendo redes distintas com o ID Zerotier diferente, nao sei como te explicar.

Se você observar no Post inicial eu printei uma configuração de laboratorio, onde lá possui 2 OPNSense, cada um pingando para ambas as redes.

2

Portuguese - Português / Re: ZeroTier HELP

« on: December 06, 2022, 04:57:55 pm »

Olá, segue o que observei.

172.25.42.1
fwopnL42


Pelo que vi o seu Firewall possui 2 Redes

10.20.39.0/24
10.20.40.0/24


O seu Gateway configurado na Interface Zetorier esta setado o IP: 172.25.42.1/16

No painel do Zerotier em Managed Routers, vc terá que informar as redes que vc a
serem roteadas entre a VPN Zerotier e o seu Firewall OPNSense, ex:

Ficaria assim:

10.20.39.0/24 via 172.25.42.1
10.20.40.0/24 via 172.25.42.1

No print que vc enviou, não entendi pq vc usou os esses Ips

10.20.39.0/24 via 172.25.39.1
10.20.40.0/24 via 172.25.40.1

3

Portuguese - Português / Re: ZeroTier HELP

« on: December 02, 2022, 07:13:50 pm »

Habilite a opção Dynamic Gateway Policy e faça o teste de ping

4

Portuguese - Português / Re: ZeroTier HELP

« on: November 29, 2022, 10:47:28 pm »

OPNsense 22.7.8
Zerotier 1.10.1

Envie a configuração da Interface do Zerotier gerada pelo OPNSense que poderei te ajudar.

5

Portuguese - Português / Re: ZeroTier HELP

« on: November 26, 2022, 02:22:36 pm »

Olá, você tera que definir um rota estatica para a sua LAN dentro do painel de configuração do Zerotier. As regras de firewall para a Interface Zerotier deverá ser criada. Para conceito e aprendizado, cria uma regra liberando tudo na Interface Zerotier.

6

Portuguese - Português / Re: Autenticação de dois fatores (2FA)

« on: June 14, 2021, 01:29:53 am »

Olá, eu estava realizando o teste em um ambiente de teste virtualizado. Criei uma VPN para um cliente e funcionou  normalmente. Obrigado!!!

7

Portuguese - Português / log SNI Information

« on: June 02, 2021, 07:53:22 pm »

Olá a todos,

Alguém saberia me dizer qual a real importância desta opção quando utilizamos proxy transparente?

8

Portuguese - Português / Autenticação de dois fatores (2FA) [RESOLVIDO]

« on: June 01, 2021, 01:12:15 am »

Olá a todos,


Seguindo a documentação do OPNSense

https://docs.opnsense.org/manual/how-tos/sslvpn_client.html

Não estou conseguindo utilizar a autenticacão 2FA, sempre que tento conectar na minha VPN, com o usuario aparece a seguinte mensagem no cliente OpenVPN:

Mon May 31 20:05:11 2021 [SSL Server Certificate] Peer Connection Initiated with [AF_INET]192.168.31.121:1194
Mon May 31 20:05:12 2021 AUTH: Received control message: AUTH_FAILED
Mon May 31 20:05:12 2021 SIGUSR1[soft,auth-failure] received, process restarting

Estou usando o Google Authenticator para realizar o login + senha OTP.

No OPNSense no menu System / Access / Tester, fiz um teste com esse usuario criado utilizando o certificado criado no memento da criação da VPN

The fallowing imput erros were detected:
     * Authentication Failed

Se eu escolher o metodo de auntenticação local database funciona normal.

Alguem já passou por isso?

9

Zenarmor (Sensei) / Sensei without reports

« on: May 25, 2021, 12:11:03 am »

Hello everyone,

I am on OPNSense version 21.1.5, I installed the Sensei plugin, but it does not display the information in the reports area, it is blank, and it says that there is no authenticated user, however the locking policies work. Has anyone ever experienced this?

10

Tutorials and FAQs / Re: HOWTO - DNS Security / Unbound DNS with DNSCrypt, DoH Plugin for IPv4 + IPv6

« on: February 18, 2021, 01:54:03 am »

Hello Guys, following this tutorial, I deployed DNSCrypt and it's working. Is it possible to use this service in conjunction with a Transparent Proxy?

11

Portuguese - Português / Re: Traffic Shaping

« on: February 17, 2021, 07:37:58 pm »

Fiz o teste e nao funcionou, eu verifiquei o limite de downlaod para a visualização de videos no youtube esta funcionando corretamente. Eu defini, 1Mbps para Download e Upload e está respeitando o controle banda configurado. Agora para Download de algum arquivo, não funciona.

12

Portuguese - Português / Re: Traffic Shaping

« on: February 17, 2021, 12:46:24 pm »

Obrigado, vou testar e envio resultados...

13

Web Proxy Filtering and Caching / Transparent Proxy with DNSCrypt Proxy

« on: February 15, 2021, 11:09:27 pm »

Hello guys,

Is it possible to run the transparent proxy service together with the DNSCrypt Proxy feature?

I installed the DNSCrypt Proxy Service, enabled the Proxy service, but I was unsuccessful in
DNS-over-HTTPS Servers queries.

14

Portuguese - Português / Re: Traffic Shaping

« on: February 13, 2021, 06:38:34 pm »

Sim, as eu quero limitar a banda para um IP da rede em especifico. Não quero fazer uma regra para uso geral.

15

Portuguese - Português / Re: Traffic Shaping

« on: February 13, 2021, 01:26:25 pm »

Sim, proxy transparente.