Messages

1

General Discussion / tcp session reset every 30s on network accessible through openvpn

« on: February 06, 2022, 05:22:44 pm »

Hi,

I allready posted my problem in french section but if non french user can help me I will very happy to fix this issue.

I made a schema to explain that.

On the schema you can see I have 2 rasperry pi one in my local network 192.168.10.0/24 (raspi-a) and second in 192.168.5.0/24 (raspi-b)

All configurations is ok for haproxy, openvpn etc.... 

Only 1 issue  when I open the https://myraspy-b.com.

The homeassistant web interface answer ok but every 30s I see tcp [ack - rst] from 172.16.8.1.
the real server configured in haproxy for raspi-b is http://192.168.5.50:8123

FYI homeassistant  use websocket and every 30s homeassisant reopen websocket and the page refresh.

From my local network  192.168.10.0/24 with my pc I can open the http://192.168.5.50:8123 so I don't use haproxy and no page refresh it work fine

I haven't this issue with https://myraspi-a.com all work fine no refresh of page every 30s.


The only differences is in one case haproxy redirect to a local address directly in local network (192.168.10.0/24) and in other case it redirect in remote network can reach by vpn.

Excuse me for my english but the issue is not easy to explain.

 
thanks

2

French - Français / Re: NAT 1:1 et accès depuis le LAN vers l'IP Vrituelle natée

« on: February 05, 2022, 02:16:33 am »

Regarde du cote de "Unbound DNS"-->contournement. C'est dans l'interface opnsense, c'est dans le menu services.

Tu ajoutes un enregistrement de type A  "monsite.com->adresse local de ton server web"

Sur la machine cliente il faut que ton dns primaire soit l'ip local du FW.

De cette manière quand tu es dans le lan tu résous monsite.com en adresse local du serveur et quand tu es à l'extérieur en wifi par ex les dns de ta carte wifi résoudront l'ip ovh

 

3

French - Français / tcp drop toute les 30s HAPROXY vers réseau local accessible à travers openvpn

« on: February 04, 2022, 07:03:13 pm »

Bonjour,

Je vous décrit rapidement ma config:

J'ai un opnsense 22.1 configuré derrière une box orange (WAN opnsense en 192.168.1.254 et le LAN en 192.168.10.1)

J'ai ajouté openvpn qui est fonctionnel ainsi que haproxy.

J'ai dans mon réseau local 1 raspberry pi sur lequel est installé homeassistant (domotique).

J'ai une autre raspberry pi homeassistant qui est elle dans un réseau (192.168.5.0/24)  accessible grâce à openvpn. Toute la conf est bonne. Depuis mon réseau local 192.168.10.0/24 je joins bien  le 192.168.5.0/24 à travers le vpn(moyennant la route à ajouter sur les postes du réseaux local).

Pour l'accès à l'interface web de mes homeassistant j'utilise haproxy, qui est aussi configuré correctement puisque j'arrive a me connecter aussi bien sur le homeassistant de mon réseau local 192.168.10.0/24 que sur celui du réseau accessible par openvpn (192.168.5.0/24)

C'est là que cela se gatte:

Quand j'accède depuis l'extérieur (en 4g ou autre) à l'interface web du homeassistant dans mon réseau 192.168.10.0/24, tout fonctionne. La page de homeassitant ne se rafraichit pas toute les 30s.

En revanche, j'accède bien au homeassistant du réseau 192.168.5.0/24 mais toutes les 30s la connexion est perdu ce qui me rafraichit la page.

J'ai testé d'accéder depuis mon réseau local à l'adresse http://192.168.5.50:8123 (donc on passe par le vpn), cela fonctionne et je n'ai pas le problème de déconnexion rafraichissement de page. Il semble que le traffic venant du haproxy et à destination d'un réseau autre que le réseau local (qui est dans mon cas 192.168.10.0/24) soit mal géré ou alors je suis passé à coté de quelque chose.

merci


EDIT:

J'ai fait une capture et je vois que toutes les 30s j'ai un RST/ACK: