Messages

1

Virtual private networks / Re: WireGuard Site to site : I need to wake up

« on: May 08, 2023, 10:42:40 pm »

I found it 

the keep alive function was not configured between the two sites.

2

Virtual private networks / [Solved]WireGuard Site to site : I need to wake up

« on: April 28, 2023, 02:54:28 pm »

Hello everyone,

 I configured two opnsense sites with Wireguard with separate LAN addresses 192.168.0.0/24 (site A) and 192.168.10.0/24 (site B).

It seems to work fine.

It seems to be working correctly.

However, machines at site B are having trouble connecting to site A in the morning. They can't ping machines from site A, until a machine from site A pings a machine from site B.

And every morning, it does the same thing again. It happens that for 3 days the problem disappears then returns randomly.

It seems that it is necessary to wake up the network, because once this operation is done, everything works fine until the next day.

I can't understand the origin of the problem.

Thanks for your help.

3

French - Français / Re: WireGuard Site à site

« on: April 28, 2023, 02:37:38 pm »

J'ai pu réglé mon problème.
Je n'avais pas les yeux en face des trous.
Je me suis planté dans une règle du firewall.
J'avais mis la mauvaise adresse ip.

4

Virtual private networks / Re: Wiregard site to site don't work

« on: February 27, 2023, 01:53:13 pm »

I found the solution.

The problem came from the LAN gateway which was not configured by default.


Demusman tipped me off

Thanks

5

Virtual private networks / Re: Wiregard site to site don't work

« on: February 25, 2023, 04:42:26 am »

Status returns :

192.168.10.0/24   link#10   US   NaN   1360   wg0   WG

Routing Table seems right, however ...

6

Virtual private networks / Re: Wiregard site to site don't work

« on: February 24, 2023, 02:37:40 pm »

No, I meant check the routing table,

Ok but I'm sorry, I don't know how to do that.

7

Virtual private networks / Re: Wiregard site to site don't work

« on: February 24, 2023, 01:53:30 pm »

Check the routes on site A.

Wireguard site A : 192.168.0.1
Wireguard site B : 192.168.10.254

A tracert 192.168.0.1 from site B to site A returns:
   1 <1ms <1ms <1ms 192.168.10.254
   2 2ms 2ms 2ms 192.168.0.1

A tracert 192.168.10.254 from site A to site B returns
  1 <1ms <1ms <1ms 192.168.0.1
   2 <1ms <1ms <1ms LIVEBOX [192.168.3.1]
   3 * * * Request timed out.


192.168.3.1 is the local IP of internet provider's box on site A

8

Virtual private networks / Re: Wiregard site to site don't work

« on: February 24, 2023, 12:58:11 pm »

Of course,
 
On the wireguard of site A, in allowed IP's, I set 192.168.10.0/24, and the IP of Wireguard B (10.8.0.2/32) and on the Wireguard of site B, I set 192.168.0.0 /24 as well as the IP on Wireguard A (10.8.0.1/32).

9

Virtual private networks / Wiregard site to site don't work

« on: February 24, 2023, 12:30:24 pm »

Hello everyone,

 I configured two opnsense sites with Wireguard with separate LAN addresses 192.168.0.0/24 (site A) and 192.168.10.0/24 (site B). Peers are done correctly on both sides. The "handshake" is done on both sides.

However, the workstations on site B manage to see the workstations on site A, but the workstations on site A cannot ping those on site B. However, I have set the same firewall rules on both sides.

A client-server configuration on site B works, however. Surely there is something wrong. But I can't see what? An idea ?

Cordially.

10

French - Français / WireGuard Site à site

« on: February 24, 2023, 02:49:57 am »

Bonjour à tous,
J'ai configuré deux sites opnsense avec Wireguard avec des adresses LAN distinctes 192.168.0.0/24 (site A) et 192.168.10.0/24 (site B).

Les peers se font correctement des deux cotés. Le "handshake" se fait des deux cotés. Cependant, les postes du site B arrivent à voir les postes du site A, mais les postes du site A n'arrivent à pas pinguer ceux du site B. Pourtant j'ai mis les mêmes règles firewall de part et d'autres.

Une configuration Client-serveur sur le site B fonctionne pourtant.

Il y a surement un truc qui cloche. Mais je n'arrive à voir quoi ? Une idée ?

Cordialement.

11

French - Français / Re: Règles automatiques du PareFeu

« on: February 23, 2023, 11:09:22 pm »

Je me réponds à moi même. J'ai trouvé la solution :

Il y avait un problème d'assignation de l'interface en question dans Opnsense. L'interface était down dans le tableau de bord.

12

French - Français / Règles automatiques du PareFeu

« on: February 20, 2023, 06:01:43 pm »

Bonjour,

Comment sont générés les règles automatiques (Règle auto créée pour ISAKMP et Règle auto créée) dans Pare-feu >NAT > Sortant ?

J'ai un souci dans "réseau source". Il ne prend pas en compte toutes mes interfaces réseaux. Il manque une carte réseau. Il faut que je la rajoute, mais il s'agit d'une règle auto, je n'ai pas la main.

Je suppose qu'il faut que je coche une case quelque part, mais je ne vois pas où.

Merci d'avance.

13

French - Français / Re: ordinateur mobile

« on: January 18, 2022, 04:52:38 am »

Il faut adopter WireGuard plutôt qu’openvpn. En terme de performance, il n’y a pas photo

14

French - Français / Re: MX Linux ou OpenSense

« on: January 18, 2022, 04:51:15 am »

Proxmox 

+1 

15

French - Français / Re: Wireguard site2site

« on: January 18, 2022, 04:50:07 am »

J’aurais vérifier les ip autorisés dans la configuration de WireGuard.
Il faut autoriser tout le segment de reseau.
Par exemple : 192.168.0.0/24