Messages

Bom dia, estou tendo problemas para acessar esse site CNP.GS1BR.ORG. Todos os site funcionam normalmente, exceto esse que citei anteriormente. Não consigo acessar ele 100% das vezes que tento. E quando menos espero ele volta a funcionar. No mesmo momento que ele não está funcionando na minha rede , eu acesso ele[/img][/img] de outra rede e está funcionando.

Boa tarde !!! problema de comunicação entres as LANs resolvido. Um dos problemas era  firewall do antivírus, criei uma regra e a comunicação ficou normal entre os computadores. Nessa nova rede (rede B), também tem impressoras e DVRs, para esse eu precisei criar uma regra na rede LAN A para LAN B, depois disso tudo ficou normal. Segue a regra que eu criei.

ACTION - PASS
INTERFACE - LAN
DIRECTION - IN
TCP/IP VERSION - IPV4
PROTOCOL - ANY
SOURCE - LAN NET (REDE A)
DESTINATION - SINGLE HOST OR NETWORK (REDE B)

Regra simples, mas resolveu meu problema  :D

Bom dia !!! recentemente eu configurei uma segunda rede lan no opnsense. rede A (192.168.1.0/24) , rede B (192.168.2.0/24).
A comunicação da rede B para rede A funciona perfeitamente, mas da rede A para B não funciona. Precisa criar uma regra em cada lan ?

OPNsense 24.1-amd64

Boa tarde pessoal, tenho um link de 1 GB , qual a configuração de hardware ideal para o mesmo ?

[SSL no bump sites]

bom dia, Descobri a solução do problema. No proxy do opnsense no menu Forward Proxy, tem um campo chamado SSL no bump sites (Crie uma lista de sites que não podem ser inspecionados, por exemplo, sites de bancos. Prefixe o domínio com um . para aceitar todos os subdomínios), digitei o site do banco, reiniciei o proxy e o site agora está funcionando normalmente.

Boa tarde, eu recentemente habilitei o Web Proxy e percebi que o site do banco santander (internet banking) , não carregava a página, desabilitei o proxy no windows e o site carregou normalmente. Não configurei bloqueio de sites no web proxy, utilizando apenas para visualizar o access log. Coloquei o site na whitelis, porém não funcionou.

Versão : OPNsense 22.7-amd64

Desabilitei a compressão e a mensagem sobre a mesma não aparece mais, porém  essa mensagem ainda continua:

DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.

Quando olho os logs no servidor aparece essa mensagem  peer info: -- IV_CIPHERS=AES-256-GCM:AES-128-GCM:AES-256-CBC -- para mim parece estar funcionando normal, usando a criptografia que configurei na vpn.

Bom dia, estou usando openvpn e toda vez que vou conectar-me ao servidor, essa mensagem aparece:

WARNING: Compression for receiving enabled. Compression has been used in the past to break encryption. Sent packets are not compressed unless "allow-compression yes" is also set.
DEPRECATED OPTION: --cipher set to 'AES-256-CBC' but missing in --data-ciphers (AES-256-GCM:AES-128-GCM). Future OpenVPN version will ignore --cipher for cipher negotiations. Add 'AES-256-CBC' to --data-ciphers or change --cipher 'AES-256-CBC' to --data-ciphers-fallback 'AES-256-CBC' to silence this warning.

Em relação a segurança da informação, é algo que devo me preocupar ? Como faço para corrigir isso ? Desde já agradeço.

Versão : OPNsense 22.7-amd64.

bom dia, criei uma regra no firewall especificando a porta do proxy e a agora está funcionando normalmente.

Esses são os logs. eu fiz um ambiente de teste, instalei a versão 19 e funcionou perfeitamente.





2022-10-07T16:26:23      squid   kid1| storeLateRelease: released 0 objects
2022-10-07T16:26:22      squid   | pinger: ICMPv6 socket opened
2022-10-07T16:26:22      squid   | pinger: ICMP socket opened.
2022-10-07T16:26:22      squid   | pinger: Initialising ICMP pinger ...
2022-10-07T16:26:22      squid   kid1| Accepting HTTP Socket connections at local=192.168.254.254:3128 remote=[::] FD 11 flags=9
2022-10-07T16:26:22      squid   kid1| Adaptation support is off.
2022-10-07T16:26:22      squid   kid1| Squid plugin modules loaded: 0
2022-10-07T16:26:22      squid   kid1| Pinger socket opened on FD 13
2022-10-07T16:26:22      squid   kid1| HTCP Disabled.
2022-10-07T16:26:22      squid   kid1| Finished loading MIME types and icons.
2022-10-07T16:26:22      squid   kid1| Set Current Directory to /var/squid/cache
2022-10-07T16:26:22      squid   kid1| Using Least Load store dir selection
2022-10-07T16:26:22      squid   kid1| Max Swap size: 0 KB
2022-10-07T16:26:22      squid   kid1| Max Mem  size: 262144 KB
2022-10-07T16:26:22      squid   kid1| Using 8192 Store buckets
2022-10-07T16:26:22      squid   kid1| Target number of buckets: 1008
2022-10-07T16:26:22      squid   kid1| Swap maxSize 0 + 262144 KB, estimated 20164 objects
2022-10-07T16:26:22      squid   kid1| Logfile: opening log stdio:/var/log/squid/store.log
2022-10-07T16:26:22      squid   kid1| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2022-10-07T16:26:22      squid   kid1| Logfile: opening log stdio:/var/log/squid/access.log
2022-10-07T16:26:22      squid   kid1| ERROR: loading file '/usr/local/etc/squid/errors/local/error-details.txt': (2) No such file or directory
2022-10-07T16:26:22      squid   kid1| Adding domain gruposonho from /etc/resolv.conf
2022-10-07T16:26:22      squid   kid1| Adding nameserver 8.8.4.4 from /etc/resolv.conf
2022-10-07T16:26:22      squid   kid1| Adding nameserver 8.8.8.8 from /etc/resolv.conf
2022-10-07T16:26:22      squid   kid1| Adding nameserver 127.0.0.1 from /etc/resolv.conf
2022-10-07T16:26:22      squid   kid1| Adding domain gruposonho from /etc/resolv.conf
2022-10-07T16:26:22      squid   kid1| DNS Socket created at 0.0.0.0, FD 8
2022-10-07T16:26:22      squid   kid1| DNS Socket created at [::], FD 5
2022-10-07T16:26:22      squid   kid1| Initializing IP Cache...
2022-10-07T16:26:22      squid   kid1| With 466308 file descriptors available
2022-10-07T16:26:22      squid   kid1| Process Roles: worker
2022-10-07T16:26:22      squid   kid1| Process ID 34698
2022-10-07T16:26:22      squid   kid1| Service Name: squid
2022-10-07T16:26:22      squid   kid1| Starting Squid Cache version 4.15 for amd64-portbld-freebsd13.1...
2022-10-07T16:26:22      squid   kid1| Set Current Directory to /var/squid/cache
2022-10-07T16:26:22      squid   | Created PID file (/var/run/squid/squid.pid)
2022-10-07T16:26:22      squid   | Removing PID file (/var/run/squid/squid.pid)
2022-10-07T16:26:22      squid   | No cache_dir stores are configured.
2022-10-07T16:26:22      squid   | Creating missing swap directories
2022-10-07T16:26:22      squid   | Set Current Directory to /var/squid/cache
2022-10-07T16:26:22      squid   | Created PID file (/var/run/squid/squid.pid)

BOA TARDE, EU FIZ A CONFIGURAÇÃO DO PROXY PADRÃO DO JEITO QUE JÁ ESTÁ PRÉ-CONFIGURADO NO OPNSENSE. QUANDO CONFIGURO NAS OPÇÕES DE INTERNET O IP E PORTA DO PROXY A NAVEGAÇÃO É INTERROMPIDA. PROXY TRANSPARENTE TAMBÉM NÃO FUNCIONA.

VERSÃO : OPNsense 22.1.10_4-amd64

entendi, vou tentar implementar esse outro tipo de dns e muito obrigado pela explicação e soluções para esse problema.

esses são os logs quando a opção *Register DHCP leases* estava marcada nas configurações *unbound dns*. para ter certeza que era essa opção que estava bloqueando a navegação na rede local, eu marcava e desmarcava e testava a navegação.

boa tarde, hoje o meu opnsense parou de compartilhar internet para a rede local e o serviço *unbound dns* estava parado. fazendo alguns testes percebi que desmarcando o campo *register DHCP leases* a internet voltava a funcionar e o serviço ficou ativo. essa opção sempre esteve marcada e do nada acontece isso. alguém já passou por isso ?

versão do opnsense: OPNsense 22.1.8_1-amd64

as portas são as mesmas. verifiquei nos logs do firewall e do ip externo que estava tentando acessar as câmeras está havendo bloqueios. as portas que o intelbras cloud trabalha são: porta tcp 37777, 1024-2000. eu acredito que seja um range da 1024 até a 2000.