Messages

Bonjour,

C'est la principe du proxy transparent en HTTPS.

Il faut une CA.
Un certificat du Pare feu validé par la CA.

Ensuite il faut installer la CA sur le(s) PC

Ce qui permet l'interception SSL.

Bonjour,
Je viens de migrer sur OPNsense, et je souhaite profiter de cette migration pour passer en Full IPV6.

Avez vous déjà mis en place du full IPV6?

J'ai commencé la configuration:
Box:  mode bridge, Adresse Wan Fe80xxxxx déclarée dans l'interface de gestion de la freebox.

sur OPNsense:
Wan : Adresse IPV6 statique sur interface. GWv6 crée ( première IPv6 du bloc /64). RA en mode router only.

Lan OPNsense:
IPV6: Attribution d'un bloc /125, IPV6 statique. RA en mode assisted.

DNS IPV6 déclarés.
DNS64 activé dans Unbound, fonction qui semble permettre de faire de la resolution DNS quand un site n'a pas d'adresse IPV4.


J'ai cependant un problème d'accès à certains sites, quand je ne configure aucune IPV4.

Quand je configure en dual Stack IPV4/IPV6 sur WAN et LAN. aucun soucis pour accéder aux sites.


Cordialement,