Messages

Tout le monde me parle de HAproxy comme étant largement supérieur à NPM en terme de performance.
J'aime bien l'interface graphique de NPM.
Ceci dit, je pense que je vais quand même investir un peu de temps dans l'apprentissage de HAproxy.
Je sens que la solution à mon problème est dans cette direction.

Merci pour cette piste. Je vais l'explorer. On va bien voir.

J'aurais voulu que Opnsense m'apporte une solution de contournement, compte tenu que NPM ne peut pas rediriger le trafic WAN vers mon serveur web interne.
J'ai pensé que OPNsense était aussi capable de faire du NAT Forwarding en fonction d'une URL, comme il le fait en fonction d'une adresse IP ou d'un port.

Merci de ta réponse. Tu as parfaitement raison.

A vrai dire, quand je dis que je veux que "tout autre requête web se transfère vers un autre serveur web du LAN", l'autre serveur en question est Nginx Proxy Manager. Mon souci est qu'actuellement Opnsense redirige tout le trafic WAN au niveau des ports 80, 443 vers le serveur https://exemple.com (qui a un certificat SSL Comodo).

Je souhaite rediriger plutôt le WAN vers mon serveur Nginx Proxy Manager(NPM). Mais quand je parametre https://exemple.com dans NPM, ça le rend inaccessible, le certificat SSL de ce dernier n'est pas compatible avec NPM qui gère des certificats let's enscrypt. Je cherche une solution de contournement.

Bonjour,

Je ne sais pas si Opnsense gère ce besoin. Je souhaite que lorsque qu'une requête web en provenance du wan correspond à l'adresse https://exemple.com que la translation NAT se fasse sur un serveur Web LAN précis. Et a contrario tout autre requête web se transfère vers un autre serveur web du LAN.
Il s'agit d'un filtre non pas en fonction du port mais en fonction de l'adresse URL. Cela doit se faire au niveau du firewall avant d'entrer dans le LAN.

Est-ce que possible avec Opnsense ? Si oui comment s'y prendre ?

Cordialement.

I found it  ::)

the keep alive function was not configured between the two sites.

Hello everyone,

I configured two opnsense sites with Wireguard with separate LAN addresses 192.168.0.0/24 (site A) and 192.168.10.0/24 (site B).

It seems to work fine.

It seems to be working correctly.

However, machines at site B are having trouble connecting to site A in the morning. They can't ping machines from site A, until a machine from site A pings a machine from site B.

And every morning, it does the same thing again. It happens that for 3 days the problem disappears then returns randomly.

It seems that it is necessary to wake up the network, because once this operation is done, everything works fine until the next day.

I can't understand the origin of the problem.

Thanks for your help.

J'ai pu réglé mon problème.
Je n'avais pas les yeux en face des trous.
Je me suis planté dans une règle du firewall.
J'avais mis la mauvaise adresse ip.

I found the solution.

The problem came from the LAN gateway which was not configured by default.


Demusman tipped me off

Thanks

Status returns :

192.168.10.0/24   link#10   US   NaN   1360   wg0   WG

Routing Table seems right, however ...

No, I meant check the routing table,

Ok but I'm sorry, I don't know how to do that.

Check the routes on site A.

Wireguard site A : 192.168.0.1
Wireguard site B : 192.168.10.254

A tracert 192.168.0.1 from site B to site A returns:
   1 <1ms <1ms <1ms 192.168.10.254
   2 2ms 2ms 2ms 192.168.0.1

A tracert 192.168.10.254 from site A to site B returns
  1 <1ms <1ms <1ms 192.168.0.1
   2 <1ms <1ms <1ms LIVEBOX [192.168.3.1]
   3 * * * Request timed out.


192.168.3.1 is the local IP of internet provider's box on site A

Of course,

On the wireguard of site A, in allowed IP's, I set 192.168.10.0/24, and the IP of Wireguard B (10.8.0.2/32) and on the Wireguard of site B, I set 192.168.0.0 /24 as well as the IP on Wireguard A (10.8.0.1/32).

Hello everyone,

I configured two opnsense sites with Wireguard with separate LAN addresses 192.168.0.0/24 (site A) and 192.168.10.0/24 (site B). Peers are done correctly on both sides. The "handshake" is done on both sides.

However, the workstations on site B manage to see the workstations on site A, but the workstations on site A cannot ping those on site B. However, I have set the same firewall rules on both sides.

A client-server configuration on site B works, however. Surely there is something wrong. But I can't see what? An idea ?

Cordially. :P

Bonjour à tous,
J'ai configuré deux sites opnsense avec Wireguard avec des adresses LAN distinctes 192.168.0.0/24 (site A) et 192.168.10.0/24 (site B).

Les peers se font correctement des deux cotés. Le "handshake" se fait des deux cotés. Cependant, les postes du site B arrivent à voir les postes du site A, mais les postes du site A n'arrivent à pas pinguer ceux du site B. Pourtant j'ai mis les mêmes règles firewall de part et d'autres.

Une configuration Client-serveur sur le site B fonctionne pourtant.

Il y a surement un truc qui cloche. Mais je n'arrive à voir quoi ? Une idée ?

Cordialement.