Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Messages - mekano

Pages: [1]

French - Français / Acces page d'administration du parefeu en gui HTTP HTTPS

« on: October 28, 2024, 01:13:53 pm »

Bonjour, je n'ai permis l'accès ;a la page web de mon opnsense qu'à partir de certain vlan, cependant même si cela est activé que pour 2 vlans, il est quand même possible de se connecter au Gui en https depuis un vlan qui n'est pas permis ? Comment est-ce possible et comment puis-je bloquer tout accès en internet depuis les vlans non autorisés ?

French - Français / Zenarmor block acces internet a cause de requetes dns

« on: October 10, 2024, 04:20:17 am »

J'utilile outbound dns pour tous mes sous-réseaux et zenarmor est activé sur tous les vlans.

Le problème est que sur un de mes sous-réseaux, si j'ajoute un périphérique, exemple, mon celllaire pixel 9, l'accès a internet ne fonctionne pas du tout, tant que je ne désactive pas l'option DNS over HTTPS qui est activé dans ma policy dans zenarmor. Pourtant mes autres périphériques dans le même réseau fonctionnent correctement

voir les captures d'écran Comment est-ce possible ?

24.1 Legacy Series / Re: Validations before upgrade to 24.1

« on: April 26, 2024, 05:45:25 pm »

Thank you, the update has complete with success

24.1 Legacy Series / Validations before upgrade to 24.1

« on: April 26, 2024, 02:38:31 pm »

I am doing some validation prior updating my opnsense. If i go to Firmware / Status i see firmware version 23.7.12_5.picture (opnsense.png) But if i check the update tool Status/Check for update the update tool says that i am running version 23.7.10.Picture (current_version.png) Why the update tool reporting that version ??

I just want to make sure the update won't break anything afert updating. See the attached files. Thank you

Virtual private networks / IPSEC VPN with new "Connections section"

« on: March 07, 2024, 03:52:31 pm »

I managed to make my vpn to connect with the new Connection mode between to opnsense firewall.

But 2 little problems remains

1-
My 2 sites are with dynamic ip. The ipsec config i mage is with a PSK. To make it work i have to put directly the ip address in the Pre-Shared keys Section in both firewall to make it work instead of the dynamic ip service i use. If i use the dynamic ip host like myhost1.noip.com.

2- Now that the vpn is connected, no data go across the vpn at all. in my phase 2 section i have put 0.0.0.0/0 as local and remote subnet in both firewall. And in firewall rules ipsec interface i allow all in both firewall.

thank you for your help

23.7 Legacy Series / Re: Problems with ipsec site to site VPN

« on: March 05, 2024, 06:33:57 pm »

yes it is

23.7 Legacy Series / Re: Problems with ipsec site to site VPN

« on: March 05, 2024, 06:11:19 pm »

i have done a new lookup at the log here is what i found. See the attached file.

it always failed with NO_PROPOSAL_CHOSEN

23.7 Legacy Series / Problems with ipsec site to site VPN

« on: March 05, 2024, 05:09:39 pm »

i am trying to establish a site to site vpn between to opnsense box. Box1 have version 23.7.12_5 and Box 2 have version 24.1.2_1. The two isp connexion have a dynamic ip. Phase one and phase 2 are congured using the same settings. I saw the connexion coming out of box1 to box2 on port 500. I saw the incoming conexion coming in in box1. But the vpn never came up.

i initiate the connexion from the Box1.

I have attached the log from the Box2.

i have added the rule for port 500 4500 nat-traversal and for ESP protocol

Thank you

23.7 Legacy Series / Re: Unable to acces website in http in one of my vlan in wifi

« on: January 21, 2024, 07:50:11 am »

i did a wireshark capture and this what i see when the web site is not accessible. See the attached image

There is a lot of retransmit, but i don't know why. When i switch vlan (ssid) the web page instantly show

23.7 Legacy Series / Unable to acces website in http in one of my vlan in wifi

« on: January 21, 2024, 07:08:47 am »

When i try to acces a website that is in http im a unable to access it. i got an error from my browser saying to verify my network access.

If i switch to an other ssid that have a different vlan , i can access de web site. Either of the vlan are configured in OPNSENSE. Currently running version 23.7.10_1.

I can't find the root cause of this. Help will be very appreciated.
Thank you

General Discussion / Office365 not accessible with UnboundDNS

« on: December 12, 2023, 04:18:56 pm »

i am using Zenarmor , crowdsec and unboundDNS. But suddenly, i can't access office365 web site anymore using unbound with or without blocklist. If i change my dns to, for exemple 8.8.8.8. i've acces to office365 webapp with no problem.

i have try to add a lot of whitelist url in unbound to no success.

Anybody on the same situation ? As far as i can say, everything else is working well with unbound except office365

23.7 Legacy Series / Re: Route between vlan not working correctly

« on: October 24, 2023, 10:23:25 pm »

yes thank you,

it's working.

23.7 Legacy Series / Route between vlan not working correctly

« on: October 23, 2023, 02:28:41 am »

Hi, i have a couple of vlan in my opensense config.

i have created rules to allow acces to devices between vlan but they are not working. I think i know why but don't know how to solve it.

vlan 10 192.168.10.0/24 ip of the interfcace 192.168.10.1
vlan 20 192.168.20.0/24 ip of the interface 192.168.20.1

When i do a tracert from the client on vlan 1 to a client on vlan 2 i got this

tracert -d 192.168.20.10
1 ms 1ms 1ms 192.168.10.1
2ms 2ms 20ms Gateway of my wan
* * *
* * *
* * *
* * *

So it never to through the client on vlan 20.

Thank you for your help

French - Français / Re: Regle inter vlan non fonctionnelle

« on: October 19, 2023, 03:33:37 am »

Je vais me répondre a moi même. Je ne connais pas la raison pour laquelle ça ne fonctionnais pas. j'ai effacé la configuration de l'interface dans le parefeu, et refait la config du vlan dans mon equipement réseau en modifiant le vlan id et ai recréer la nouvelle interface dans le parefeu et c'est maintenant fonctionnel. A mon sens a moi, j'ai refait exactement la même config en modifiant seulement le vlan id et l'adresse ip de l'interface sur le parefeu ainsi que l'ip de ma switch.

French - Français / Regle inter vlan non fonctionnelle

« on: October 18, 2023, 11:03:57 pm »

Bonjour, nouvel utilisateur de opnsense.

J'ai créé plusieurs interface vlan sous un lagg a deux ports. Les vlans fonctionnent au sens ou je suis capable d'aller sur internet depuis les 2 différents subnets. Je suis aussi capable de faire des pings des deux interfaces.

Cependant impossible d'accéder à des périphériques qui sont dans l'autre subnet.

Un tracert me montre clairement qu'au lieu d'aller via le routing interne il redirige les packets vers mon interface wan.

J'ai pourtant validé qu'il y a bien des routes de définies automatiquement pour mes deux interfaces. J'ai également fait des ouvertures en entrée en laissant passer le subnet de l'autre interface au complet.

J'espère avoir été assez clair.

Que dois-je valider d'autre ?

Merci

Pages: [1]