Messages

Procure meu post que está ali na lista , dei um UP hoje. Provevelmente vc está sofrendo do mesmo problema que eu.

UP

Olá Pipe,
É possível sim.
No firewall matriz ao cadastrar o Peer referenciando a filial, no campo "Allowed IPs" você preenche com o endereço IP de túnel da Filial, ex.: 10.9.0.2/32 e também com os hosts da filial na qual a matriz terá acesso. ex.: 172.16.0.10/32 172.16.0.15/32 (hosts na lan filial).

Obrigado !

Vou tentar, pois havia feito isso e não funcionou. VOu revisar.

[Qual a versão do opnsense antes?]

Olá Lu!

Primeiramente, gostaria de agradecer sua boa vontade em tentar ajudar.

Vamos lá:

Aqui em casa, eu estava usando já desde 2020 um Appliance dinossauro, um Cyberoam iNG35, com freeBSD da marca X.

Aí migrei em Janeiro desse ano para o Opnsense pois tenho outro cliente inclusive, que instalei o OpnSense em 2024. E olha o curioso: o Hardware dele tem Placa Eth Realtek, (Deu medo, mas troquei a cueca e assumi o risco).

Então, após mais de 1 mês sem eu atualizar, nem nada, meu appliance começou com os sintomas relatados no início desse Post.

Agora vou te responder as questões que me pediu:

"Pra gente te ajudar, tu vai ter que dar detalhes."
Qual a versão do opnsense antes? 24.xx ( não lembro os n~umeros após o 24 :/) pois atualizei ele para a última, a "esperança" de ser corrigido.
Qual o hardware? Cyberoam iNG135 - Placas Intel ( todas as 4 Placas Ethernet são intel ).
Quais funções habilitadas? Só o básico + VPN C2S OpenVPN e VPN S2S Wireguard fechada com aquele cliente que instalei OpnSense em 2024.
Gerou algum log ou stacktrace? (bolinha laranja que fica acesa no canto superior da tela antes da caixa de pesquisa.Não me apareceu nada.

Aí te explicando sobre a placa Realtek, após isso eu instalei um Desktop como mencionado nos primeiros relatos, em que a placa WAN é uma Dupla ETH Intel. Já a LAN é Realtek. Inverti, deixando a LAN com a intel. Mas você disse agora, que mesmo assim, por ter uma Realtek, poderá causar problema, mesmo ela não sendo utilizada?

Substituí meu Appliance por esse desktop só para fins de teste mesmo, e descartar o Hardware dinossauro do meu Appliance.

E curioso, as placas do meu Appliance, nenhuma é Realtek. E tudo começou com ele.  Aí que realizei outro teste, conforme atualizei aqui depois, instalando freeBSD no Dinossauro, e vi que ele fucnionou normalmente, validando assim que o Hardware ainda está tudo ok.

Mais uma vez obrigado e estou aberto a mais sugestões.

This Post is a copy of my post in Portuguese. Reason: No answers there. So now I'm looking for help here. Here is the link to the original post:https://forum.opnsense.org/index.php?topic=45964.0

Trouble:

Let's say a bizarre problem... I'll try not to go into too much detail.

Last night, out of the blue, my FIre Stick stopped, Messages on WPP weren't going out... I saw that I couldn't access the Opnsense web GUI. I restarted my Switch and it came back (which I didn't agree with). This morning I went back to it.
I lost full access to my Appliance with OpnSense installed. After restarting, even with a network cable directly to the switch, it could not be accessed. So I restarted switch and it came back again. Not satisfied, I plugged the UTP cable directly into the FW's LAN port. To my surprise, it didn't access, I restarted, it accessed..

I replaced the Firewall with a desktop that I have left here. I uploaded the Backup, adjusted the ETH's, everything was fine and working beautifully.

In the afternoon, after completing the download of the latest update (25.1), as I was still on 24.7.xx. After that, FW rebooted as expected. Guess what?? I could no longer access it. I went down to the garage and turned on the monitor and there it was, on the Pormpt Login screen, that is, normal!
What I did then:
1. I restarted SW, it worked.
2. I changed the SW (for the third time), same symptom, when I rebooted the FW, LAN access only came back after restarting the SW.
3. I changed the ETH LAN (Realtek) to the WAN (Intel PRO), in the OpnSense web interface, to see if it was something with the ETH Realtek (even though I had already installed the os-realtek driver), same symptom.
3. I connected a UTP cable from my notebook to the OpnSense LAN directly. I rebooted, and to my (not so expected surprise, as it was not possible for me to have 3 defective Switches), after uploading OpnSense, again without LAN access.

Summary Symptoms:
Every time OpnSense is restarted, LAN access is lost. Access only resumes after restarting Switch. If connected with a cable directly between the notebook and LAN, same behavior.
Symptom on client devices: No network identified.

I would appreciate it if someone could give me some light.

Thanks


==============================================================

Dear,

Updating my tests.

I installed another Firewall (Hardware) with another OS. The brand here is irrelevant.

I left the same LAN/WAN settings, identical.

I put it as FW on my network, restarted it several times and the result: It worked normally.

I confess that I am very worried. Even because, I have a project with a remote client that I have already left 2 Firewalls ready with OpnSense.

Prezados,

Atualizando meus testes.

Instalei outro Firewall (Hardware) com outro S.O. Não vem ao caso a marca aqui.

Deixei as mesmas configurações de LAN/WAN, identico.

Coloquei ele como FW da minha rede, reiniciei diversas vezes e o resultado: Funionou normalmente.

COnfesso que estou bem preocupado. Até por que, tenho um projeto em um cliente a distância que já deixei inclusive 2 Firewalls prontos com OpnSense.

Olá ludarkstar99 , tudo bem?

Se me permite adicionar uma dúvida aqui:

Na parte dos Peer´s, em que  inserimos as redes locais as quais permitiremos passar no tunel. É possível eu inserir apenas um IP da rede Local do Site Filial a ser acessado na Matriz? Ou seja, não gostaria que de dentro da rede local da Matriz, acessassem toda minha rede local da Filial, apenas 1 ou 2 IP´s.

Obrigado!
 

Prezados boa tarde!!

Um problema digamos que bizarro.. Vou tentar não me estender muito em detalhes.

Ontem a noite do nada parava meu FIre Stick, Mensagens no WPP não saiam.. Vi que não conseguia acesso a web GUI do Opnsense. Reiniciei meu Switch e voltou (o que não concordei). Hoje pela manhã retomei a isso.
Perdi acesso total ao meu Appliance com OpnSense instalado. Após reiniciar, mesmo com cabo de rede direto no switch nao acessava. Então reiniciei switch e voltou novamente. Não satisfeito, pluguei o cabo UTP diretamente na porta LAN do FW. Pra minha surpresa não acessou, Reiniciei, acessou..

Troquei o Firewall por um desktop que tenho sobrando aqui. Subi o Backup, ajeitei as ETH´s, tudo certo e lindamente funcionando.

A tarde, após concluir o dowload da última atualização (25.1), pois me encontrava ainda na 24.7.xx. Após isso o FW fez o reboot como esperado. Adivinhem?? Não consegui mais acesso a ele. Desci na garagem e liguei o monitor e lá estava ele, na tela de Login do pormpt, ou seja , normal!
O que fiz então:
1. Reinciei o SW, funcionou.
2. Troquei o SW (pela terceira vez), mesmo sintoma, quando eu dava reboot no FW, só voltava acesso a LAN após reiniciar SW.
3. Troquei a ETH LAN (Realtek) pela da WAN (Intel PRO), na interface web do OpnSense, para ver se era algo com a ETH Realtek ( mesmo eu já ter instalado o os-realtek driver), mesmo sintoma.
3. Conectei um cabo UTP do meu notebook ate a LAN do OpnSense direto. Dei reboot, e pra minha (não tão esperada surpresa, pois não era possível eu ter 3 Switches com defeito), após subir o OpnSense, novamente sem acesso a LAN.

Sintomas Resumidos:
Toda vez que o OpnSense é reiniciado, perde-se acesso a LAN. O acesso só é retomado após reiniciar Switch. Se conectado com cabo direamente entre notebook e LAN, mesmo comportamento.
Sintoma nos dispositivos clientes: Sem rede Identificada.

Agradeço se alguém puder me dar uma Luz.

Obrigado

Bom dia,


A  fins de ajudar.. Primeiro:

Tentou deixar o OpnSense ZERADO de fábrica, ou seja, ao menos desativar esse serviço aí de monitoramento?

Começar pelo básico..

Eu começaria por aí.. O Firewall básico sem nenhum Plugin rodando!

Bom dia!  Ressucitando o tópico..

OpnSense em produção.

Integrado Servidor de autenticação LDP  AD.

Porém... como relatado acima.. Zen Armor mostra na aba SRC USERNAME apenas alguns usuários.. Sendo que no CP todos estão autenticado via LDAP!

Alguma ideia?

PS: Ah! Só pra constar sobre a parte do Free Radius, mantive um PfSense lá dentro, Sim.. fiz essa "loucura".. e está funcionando bem.

Agora só  preciso ver essa questão dos logs do Zen com usuáriosdo AD em que pega "somente alguns".

Obrigado desde já! ;)

Sinceramente... não entendo essas cofigurações que as pessoas fazem.. Pra quê mexer em DNS? Sendo que por PADRÃO o firewall já sai navegando?

Olá Pipe! Nós já fizemos algumas integrações personalizadas em clientes e costuma funcionar muito bem. O Free Radius ainda não tentamos, porém se quiser um bom ponto de partida é personalizar o template do Captive. Um exemplo:

https://github.com/mixmint/opnsense-captive-portal-template

Há ainda plataformas SaaS como o IronWifi https://www.ironwifi.com/ que tem compatibilidade com o OPNsense.

Bom dia Julio!

Primeiramente muito obrigado pelo retorno e pelas dicas. É uma pena não ter ainda usado free Radius, isso me parece que será um desafio para mim então. Vou ver mas se vc disse que não usaram, provavelmente ainda não tem material aqui no forum, mas vou dar uma olhada .

A  cliente quer algo dela e não terceirizado. E sobre o template, eu já customizei, inclusive este mesmo, que por sinal muito lindo!  Acontece que, como não usarei autenticação do Firewall (local database) para a rede Guest, somente para a corporativa usarei o LDAP e aí sim, usarei esse template que o customizei, até por que como disse no início do Post, preciso dos Logs com usuários do AD no ZenArmor e é aí que entra o CP com LDAP, até por que não achei outra solução mais "transparente", sem ter que o usuário fazer login no início do dia. E acabei descobrindo algo (aproveitando aqui): o ZenArmor não está entregando os Logs em tempo real com LDAP do CP, porém se filtrar pelo nome de usuário, ele entrega logs mais do passado, algo em torno de uns 30 minutos para trás! O que já me ajudaria. Fica aqui o relato para alguém que no futuro venha passar por isso! 

Voltando , no caso da rede Guest, preciso que seja "liberada" a navegação após um cadastro, pois a cliente gostou da ideia de usar isso para o MKT também. Então estou pensando seriamente em um BD interno, mySQL algo assim entende?
É aí que entraria o Free Radius. Mesmo assim agradeço a  ajuda e estarei aqui caso tenha alguma outra ideia. Abraço.

Olá Pipe!

Esse erro de certificado aparece ao tentar acessar uma página HTTPS e ser redirecionado? O Certificado que está usando é auto-assinado? Tentou instala-lo como confiável para ver se o erro deixa de acontecer?

Oi Julio, tudo bem?

Sim. Já testei isso. Agora estou testando outros tipo de Captive. Inclusive estou pensando seriamente em partir para o Free Radius, o que acha? Pois preciso de um auto-cadastro.

Ninguém??

Prezados bom dia!

Seguinte, venho do PfSense. Estou migrando em um cliente para OpnSense.

Estou passando por alguns desentendimentos e quero aqui postar tudo de uma vez para ter mais objetividade.

Cenário:
OpnSense + ZenArmor + AD.

Já tenho no LAB (sem virtualização!!) , um FW Opn Sense rodando o ZenArmor  > OK.

Acontece que para que no ZenArmor apareça o nome do Usuário da rede (AD), e não precise comprar uma licença caríssima do plano Business do ZenArmor para ter a integração com AD ( até por que o cliente não é grande porte), pensei em usar o Captive Portal + AD. Até aí OK, integração do Firewall + AD configurada com Sucesso!

Problemas que enfrento:

Captive Portal:
1. Em certos momentos ( geralmente), ele não abre diretamente a página do Firewall(Captive P), tendo que clicar em "avançado" e clicar no link para o Firewall:porta CP - Vide Imagem em Anexo;
2. Mesmo ao abrir a Página do Firewall:porta CP, Erro de CERTIFICADO quando Aparece a página de LOGIN do CP. Testes: Já instalei os certificados na máquina e nada;
3. Após realizar o LOGIN no CP, não sai dessa página, embora "libere internet", mas não sai, não avisa que "liberou a rede" nem redireciona ( não vi opção de configurações para isso no Captive Portal);

ZenArmor
1. Logs realtime (SESSIONS): Não aparece Username (nomne do usuário) que está acessando aquele site naquele instante. Testes: Já refiz testes usando apenas usuários da Database do Firewall do Captive Portal e também do AD, mesmo sintoma, aparece somente o IP origem.

Quero também pedir, se, por acaso existe alguma outra forma de Integração e LOGON no AD, seja algo automático ou não estou aceitando ideias!

Desde já agradeço e peço desculpas por algum equívoco;