Messages

1

French - Français / Re: Installation d'OPNSense sur mon réseau

« on: August 30, 2024, 02:07:46 pm »

Salut,

Il me semble qu'il y a un plugin community pour installer AdGuard directement sur OPNsense

Je ne connais pas AdGuard, en soit il s'occupe principalement de la résolution DNS ou il gère aussi un filtrage des paquets/autre ?

2

French - Français / Re: Aide configuration OPNsense

« on: May 17, 2024, 04:16:12 pm »

Salut,

Quelle est la configuration firewall concernant l'interface LAN ?

Normalement tu dois avoir au minimum un source "LAN net" autorisé à sortir.

3

French - Français / Re: Sur le point de laisser tomber OPNSense....

« on: May 13, 2024, 07:56:32 am »

Sur une fresh install l'interface LAN doit avoir les règles pour sortir, c'est important de déclarer correctement les interfaces lors du setup pour que ces règles se mettent automatiquement, sinon il faudra les créer à la main.

Une fois cela fait on doit pouvoir ping 8.8.8.8

Côté DNS il faut vérifier que le firewall lui même est capable de résoudre, ensuite pour que les clients puissent résoudre voir du côté de unbound.

4

French - Français / Re: Compréhension VLAN et interfaces

« on: February 18, 2024, 06:07:20 pm »

Salut,

Tu veux peut-être parler de bridge sur lesquels sont ensuite appliqués des VLAN ?

J'ai du mal à voir l'utilité sauf si le routeur fait aussi office de "switch" 

5

French - Français / Re: Mise en place Infrastructure - VLAN & Ouveture de port & Accès internet

« on: February 18, 2024, 06:02:16 pm »

Salut !

Il me semble que par défaut à l'installation l'interface déclarée en LAN est bien autorisée à sortir dans le pare-feu.

Ce n'est par contre pas le cas pour les interfaces supplémentaires.

Il faudrait donc ajouter les règles nécessaires au niveau de l'interface concernée (prendre exemple sur l'interface LAN).

N'hésite pas à mettre des captures d'écran pour éclaircir la situation.

6

General Discussion / Re: ipip6 tunnelling

« on: February 18, 2024, 02:52:38 pm »

Hello,

Any news on this ?

I plan to switch to a similar ISP (Free in France) and would like to use my own router.

Thanks.

7

General Discussion / Re: Fresh 24.1.1 install - LAN clients don't get DNS resolution from OPNsense

« on: February 09, 2024, 02:55:58 pm »

Ho ok, it was hidden if on the "Request Forwarding" page : I had to activate "Use System Nameservers" and there I go!

Thank you

8

General Discussion / [SOLVED] Fresh 24.1.1 install - LAN clients don't get DNS resolution <- OPNsense

« on: February 09, 2024, 02:27:49 pm »

Hello,

I'm on the way to switch to OPNsense so I'm trying it on my lab (Proxmox cluster).

WAN vtnet0 is on my public lan side 10.10.1.0/24
LAN vtnet1 has it's own vlan to play with 192.168.1.0/24

Fresh default install of OPNsense 24.1.1, just did the System > Firmware updates "There are no updates available".

On the LAN side clients can reach the Internet : ping 1.1.1.1 is Ok
But they can't resolve DNS hosts : nslookup google.com 192.168.1.1 gives SERVFAIL error

On the OPNsense host I can resolve DNS :
- ping google.com > Ok
- host google.com 10.10.1.1 (upstream) > Ok
- host google.com 127.0.0.1 > SERVFAIL

What I can conclude is that the unbound server is answering but not resolving hosts right ?

Do you have any idea what I could me missing ?

Thanks for reading.