1
General Discussion / Re: SSL error with an Opnsense
« on: January 23, 2024, 04:00:53 pm »
No i don't have active a web proxy on my OPNsense
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
No i don't have active a web proxy on my OPNsense
2
General Discussion / SSL error with an Opnsense
« on: January 23, 2024, 02:40:19 pm »
Hello,
I can't put my finger on the cause of the problem, it seems to me that the Opnsense is generating the problem without really understanding the reason.
I have a lab infrastructure on a cloud infrastructure at Hetzner.
I have a few servers: a domain controller, two RDS managed by a broker on another server.
To this infrastructure I've added an Opnsense, which is the only one with a public IP to manage filtering.
The servers only access the WAN via the firewall.
For several days now, my servers have been unable to access certain websites.
The tracert to a website shows me that everything goes out correctly:
However, as soon as I open a web browser I get this:
What's even stranger is that I can access google's .fr and .de domains, and a few websites work, but the majority have exactly the same problem.
As soon as I remove the Opnsense firewall, I don't have this certificate problem. That's why I'm posting this puzzle here.
Does anyone have any clues? Or even encountered this kind of problem?
Thanks in advance for your ideas
I can't put my finger on the cause of the problem, it seems to me that the Opnsense is generating the problem without really understanding the reason.
I have a lab infrastructure on a cloud infrastructure at Hetzner.
I have a few servers: a domain controller, two RDS managed by a broker on another server.
To this infrastructure I've added an Opnsense, which is the only one with a public IP to manage filtering.
The servers only access the WAN via the firewall.
For several days now, my servers have been unable to access certain websites.
The tracert to a website shows me that everything goes out correctly:
However, as soon as I open a web browser I get this:
What's even stranger is that I can access google's .fr and .de domains, and a few websites work, but the majority have exactly the same problem.
As soon as I remove the Opnsense firewall, I don't have this certificate problem. That's why I'm posting this puzzle here.
Does anyone have any clues? Or even encountered this kind of problem?
Thanks in advance for your ideas
3
French - Français / SSL Erreur derrière un OPNsense
« on: January 23, 2024, 02:03:58 pm »
Bonjour,
Je ne parviens pas a mettre le doigt sur la cause du problème, il me semble que l'Opnsense génère le problème sans réellement comprendre la raison.
Je dispose d'une infrastructure de labo sur une infrastructure cloud chez Hetzner.
J'y ai quelques serveurs : un controlleur de domaine, deux RDS géré par un broker sur un autre serveur.
A cette infrastructure j'y ai ajouté un Opnsense qui est le seul a disposé d'une IP publique afin de gérer le filtrage.
Les serveurs n'accède donc au WAN que via le firewall.
Depuis maintenant quelques jours mes serveurs n'arrive plus a accéder a certains site web.
Le tracert vers un site web me montre bien que tout sort correctement :
Par contre dès que j'ouvre via un navigateur web j'ai ceci :
Chose encore plus étrange je peux par exemple accéder au .fr de google et au .de, quelques sites web fonctionne mais la majorité rencontre exactement le même soucis.
A partir du moment ou je retire le firewall Opnsense, je ne recontre pas ce problème de certificat. D'ou le fait que je poste cette énigme par ici.
Quelqu'un aurait-il une piste ? Ou meme rencontré ce genre de problème ?
D'avance merci pour vos idées
Je ne parviens pas a mettre le doigt sur la cause du problème, il me semble que l'Opnsense génère le problème sans réellement comprendre la raison.
Je dispose d'une infrastructure de labo sur une infrastructure cloud chez Hetzner.
J'y ai quelques serveurs : un controlleur de domaine, deux RDS géré par un broker sur un autre serveur.
A cette infrastructure j'y ai ajouté un Opnsense qui est le seul a disposé d'une IP publique afin de gérer le filtrage.
Les serveurs n'accède donc au WAN que via le firewall.
Depuis maintenant quelques jours mes serveurs n'arrive plus a accéder a certains site web.
Le tracert vers un site web me montre bien que tout sort correctement :
Par contre dès que j'ouvre via un navigateur web j'ai ceci :
Chose encore plus étrange je peux par exemple accéder au .fr de google et au .de, quelques sites web fonctionne mais la majorité rencontre exactement le même soucis.
A partir du moment ou je retire le firewall Opnsense, je ne recontre pas ce problème de certificat. D'ou le fait que je poste cette énigme par ici.
Quelqu'un aurait-il une piste ? Ou meme rencontré ce genre de problème ?
D'avance merci pour vos idées
Pages: [1]