Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - bcarme

Pages1
#1
French - Français / Problème avec un groupe de passerelles
January 22, 2025, 04:51:48 PM
Bonjour,

J'aurais besoin de votre aide sur un Failover sur lan2 que je n'arrive pas à faire fonctionner.

J'ai un serveur OPNsense avec 2 WAN et 2 LAN :
WAN1 avec une box Orange en bridge, IPV4 publique
WAN2 avec une box sfr qui fournit à l'OPNSense une IP via DHCP sur ce port
LAN en 192.168.1.254
LAN2 en 192.168.2.254

Sur le réseau :
- Serveur 2019 en 192.168.1.60 qui fait DHCP et serveur DNS sur le LAN
- un pc sur le lan2 en IP fixe 192.168.2.200, passerelle 192.168.2.254 et dns 192.168.1.60

J'ai créé une groupe de passerelles que j'ai nommé FAILOVER :
Une passerelle en niveau 1
Une autre en niveau 2
Niveau de déclenchement : membre hors service

Dans le pare-feu sur le LAN j'ai créé les règles :
protocole ipv4, source LANnet, destination any, passerelle FAILOVER
protocole ipv4, source LAN2net, destination LANnet, passerelle FAILOVER

Sur le L A N2
protocole ipv4, source LAN2net, destination any, passerelle FAILOVER
protocole ipv4, source LAN2net, destination LANnet, passerelle FAILOVER

Et c'est sur cette première règle du LAN2 que je ne comprends pas :
Si je mets en passerelle "FAILOVER" je n'ai pas internet, si je mets "defaut" ça fonctionne

Vous pourriez me dire ce qui cloque svp ?

Merci de votre aide


#2
French - Français / Accéder à son OPNsense en Loopback
December 19, 2023, 10:51:33 PM
Bonjour,

Je suis dans un environnement test.
Une box Free avec un réseau classique et une DMZ sur Opnsense avec un autre réseau distinct derrière.
Comment accéder à OPNsense depuis internet en Loopback ?
Quelle règle faut-il créer ?
Merci
#3
French - Français / Re: Aide sur le pare-feu et les règles
December 19, 2023, 10:26:18 PM
C'est bon j'ai trouvé.


#4
French - Français / Re: Aide sur le pare-feu et les règles
December 19, 2023, 06:03:37 PM
Je me réponds à moi même, j'ai changé le port de l'OPNsense, ce qui a modifié la règle anti-lookout donc ce n'est pas ça.
#5
French - Français / Re: Aide sur le pare-feu et les règles
December 19, 2023, 05:42:51 PM
Ca ne peut pas être la règle anti-lookout sur le lan (port 80 et 443) qui pose problème ?
#6
French - Français / [RESOLU] Aide sur le pare-feu et les règles
December 19, 2023, 12:12:13 PM
Bonjour,

Je débute avec Opnsense et j'aurais quelques questions.
Tout d'abord je l'ai configuré avec internet sur le port WAN et le LAN en 10.10.0.254 sans DHCP
C'est un serveur qui se charge d'attribuer les IP.
Le WAN obtient internet par une freebox qui lui attribue une IP en DMZ.

Tout fonctionne mais j'aimerais créer des règles dans le pare-feu :
- je voudrais notamment ouvrir le port 443 sur un périphérique, autorisé uniquement sur une IP publique spécifique
j'ai créé une règle qui semble ne pas fonctionner.

- j'aimerais déjà comprendre la différence entre ouvrir une règle sur le WAN et le LAN.
je suppose que je dois ouvrir sur le WAN mais dans quel cas utiliserait-on les règles sur le LAN ?

Je vous joins une image de ma règle mais je ne vois pas ce que je fais mal.
(Pour le moment j'ai laissé ouvert sur toutes les IP publiques externes).

Merci de votre aide


Pages1