Messages

Bom dia.

Reimplementei o LAB usando a versão 21.7 do OPNsense, por questões de compatibilidade com o plugin da Cloudfence, e consegui fazer o squid/web proxy carregar.

Obrigado pessoal.

Bom dia pessoal.

Estou aprendendo com o OPNsense ainda, tenho um lab virtual aqui e estou testando os recusros de Proxy HTTP  e HTTPS, ainda na conf do proxy para HTTP, usando a opão de proxy transparente, segui o passo a passo, contudo não estou conseguindo aplicar e deixar funcionando.

Em Services / Web Proxy / Access Log, tenho log de FATAL: Unable to open HTTP Socket.

Não consegui encontrar o motivo, já tentei inclusive dar default reset no OPN e refazer a conf do zero, mesmo assim o erro persiste.

Em anexo, prints da minha conf.

A regra foi criada automaticamente, quanto a outbound, está tudo com as confs default em 'Automatic outbound NAT rule generation'

[[RESOLVIDO]Encontrei o 'problema', depois de muito testar, alterei o destination da regra para 'WAN Address' (novamente, já havia feito esse teste, porém sem sucesso) e no campo 'Firewall rule associate' estava a opção 'Rule', alterei para 'Pass' e a regra passou a funcionar.]

[RESOLVIDO]
Encontrei o 'problema', depois de muito testar, alterei o destination da regra para 'WAN Address' (novamente, já havia feito esse teste, porém sem sucesso) e no campo 'Firewall rule associate' estava a opção 'Rule', alterei para 'Pass' e a regra passou a funcionar.


Bom dia pessoal.

Vim do mundo de pfSense  e estou agora estudando o OPN para migrar em meus clientes.

Mas estou com uma extrema dificuldade em entender  e aplicar uma simples regra de NAT.

Estou com um LAB virtual aqui e tentando criar uma regra de NAT para acessar a interface web do OPN.

Criei a NAT assim:
- int -> WAN
- IPv4
- Prot -> TCP
-Source -> Any
-Destination LAN Address
- From HTTPS
-Redirect target
     -> 192.168.22.1 (IP da LAN do OPN)
      -> redirect port -> HTTPS

Ja tentei deixar o Destination como WAN Address ou LAN Net, mesmo assim a NAT não funciona.

Se eu mudar para WAN Address o Destination, não consigo nem pegar log  no Live View. Dá forma em que está, os logs são capturados como 'Dropados' com o Label de Default Deny rule.. mesmo a regra de FW ter sido devidamente criada na interface WAN como 'Pass' no tráfego.