Messages

Bonjour
Je vous relance sur ce sujet.

J'ai donc un soucis pour importer le certificat sur mon mac. Cela fonctionne sur mon iPhone mais pas sur le mac. Il me dit que le mot de passe est invalide alors que c'est sur et certain que c'est le bon.
Visiblement, il se peut que cela vienne de la version d'openssl de mon mac. je suis en LibreSSL 2.8.3.
Est ce que vous pensez que ca peut venir de cela?

Bonjour à tous,

J'essaye de monter un VPN client to site sur mon opnsense.

J'ai créé l'autorité de certification, fait le certificat serveur, créer le VPN.
Jusque là tout est OK
J'ai créé un user avec un certificat. Quand j'exporte le certificat, il me demande un mot de passe pour le PKCS12. Ok je rentre un mot de passe.
Mais quand je veux importer ce certificat dans mon client openvpn sous mon mac, il me dit password invalide. Bon alors 1 fois je veux bien mais pas à chaque fois.

Avez vous une piste? je ne vois pas trop

Moi j'ai opnsense et adguard dessus ca fonctionne très bien.
Donc ton opnsense est relie à ta box et la passerelle WAN est OK.

Ton pc sur ton LAN ne ping pas google. C'est ca.il ne ping pas google.fr mais est ce que tu ping 8.8.8.8?

Bonjour à tous
Je me réponds à moi même.
J'ai enfin réussi après pas mal de test.

Il faut donc créé un VLAN100 sur l'interface WAN et l'interface LAN et faire un bridge entre les 2.

Mais ce que je n'avais pas fait, c'est que sur mon switch, je n'avais pas autorisé le server DHCP du server (192.168.27.14).

C'est maintenant tout bon.

Bonjour à tous,

Alors, j'ai mis en place mon opnsense derrière ma freebox révolution que j'ai passé en mode bridge.
Jusque là OK.

Pour le moment, le freebox player est branché sur ma freebox. La problématique est qu'à chaque fois que j'allume le player, je perds ma connexion internet. OK je peux le comprendre mais ce que je ne comprends pas c'est quand de coupe mon lien WAN sur opnsense et que je le réactive, je récupère internet et le player fonctionne.

Bref, j'ai donc voulu mettre le player sur mon switch derrière le OPNSENSE en suivant ce tuto :
https://blog.les-titans.com/2016/08/03/connecter-une-freebox-v6-en-mode-bridge-avec-la-freebox-tv-au-travers-de-pfsense/

Mais cela ne fonctionne pas.
Voici ce que j'ai fait :

• sur le port de mon switch où le player est branché, j'ai mis le vlan 100 en tagged et supprimer le vlan par défaut.
• sur le port de mon switch où l'opnsense est branché, j'ai mis le vlan 100 en tagged

Sur l'opnsense, j'ai créé un vlan 100 sur le wan et un vlan 100 sur le lan. J'ai activé les 2 interfaces.
J'ai créé un bridge avec les 2 vlans

J'ai créé 1 règle en in en autorisant tout le traffic sur les 2 interfaces et le bridge.

Mais quand j'allume mon player, je reste bloqué en "connexion au réseau en cours".

Voyez vous des points qui ne vont pas?

Merci d'avance pour votre aide .

FRED

Bon en fait je suis enfin en train de comprendre comment fonctionne les règle du pare-feu.
Ca fonctionne comme je le souhaite.

A+

Hello tout le monde

Alors je débute avec opnsense et le réseau n'est pas ma spécialité. Mais je veux apprendre et c'est pour cela que j'ai mis en place un petit opnsense chez moi.
Après avoir configuré (non sans mal), la partie DHCP et redirection de port, je m'attaque à tester des vlans.

Actuellement, sur mon interface LAN (interface igc1), j'ai le réseau 192.168.0.0/24.
J'ai crée un vlan 30 avec comme réseau 192.168.30.0/24 que j'ai assigné à l'interface igc1. J'ai paramètre le DHCP.

Sur mon switch dlink, j'ai crée un vlan 30. Sur un de mes ports (13), j'ai mis le vlan 30 en untagged.
Mon opnsense, mon opnsense est branché sur le port 26. Sur ce port, j'ai mis le vlan 30 en tagger et le vlan 1 (par défaut en untagged).

Mon poste qui est branché sur le port 13, j'ai bien récupéré une adresse ip en 192.168.30.XX.

Je me suis dit c'est cool, j'ai réussi.
Sauf que je suis assez surpris car, sans avoir mis de règle dans le pare-feu, à partir de mon poste en 192.168.30.10, j'arrive à accéder à mon serveur qui est sur 192.168.0.20.
Je pensais que cela allait être bloqué? Est ce normal que les réseaux communiquent entre eux?

Merci d'avance pour vos précieux conseils.

Hi Monviech

You'r right. my Freebox router was the only one configured in my switch. It was the dhcp snooping that was causing me problems.

Hello Monviech
Thaks for your return.
I will study this point.

Bon je ne suis pas sur que cela soit lié à mon opnsense car même lorsque je mets le serveur dhcp sur mon symbology j'ai la même problématique.

Quand j'analyse avec Wireshark, je vois bien de trames de duc-discover mais pas de retour.
Je ne comprends pas pourquoi.

Bonjour à tous
Je débute totalement avec OPNsense mais je rencontre un problématique lors de la mise en place du service DHCP.

Pour vous donner le contexte.
Chez moi, j'ai une freebox révolution branchée à un switch.
Je veux changer mettre en place opnsense. Je l'ai donc installé sur un petit boitier et brancher sur le switch pour la partie LAN. Je n'ai pas encore passer la freebox en bridge.
J'accès à mon opnsense sans souci à partir du LAN.

Je me suis dit que l'étape suivante serai de basculer le service DHCP de la freebox vers l'opnsense.
J'ai donc paramètré le service Opnsense, désactiver le service DHCP sur la freebox et activer sur l'OPNSENSE et là, ca fonctionne plus.

Les clients n'arrive pas à récupérer de bail.
Je vois bien des logs qui passent avec DHCPDISCOVER et DHCPOFFER. Mais les clients ne prennent pas les adresses ip.
Je ne comprends pas trop.

Avez vous des pistes à me donner?

Merci d'avance