Messages

Hi,

I have exactly the same problem
My computers have opnsense as prefered dns 😕

Serveurs DNS. . .  . . . . . . . . . . : 2001:861:4080:bff3:215:5dff:fe96:a36
                                       192.168.100.1
                                       8.8.8.8

So, no resolution of my lan server.
my lan have a dns and a dhcp server configured juste with ipv4 (active directory domain)
All dhcp and dns are disable on my opnsense

I desactived ISC DHCPv6 lan and all work fine

Ca y est, j'ai trouvé 🙂
En regardant les logs ipsec, je m'aperçois de ca :
05[IKE] <8041> no IKE config found for 192.168.1.1...**.**.**.**, sending NO_PROPOSAL_CHOSEN

192.168.1.1, c'est l'ip d'opnsense wan qui va vers le routeur (la box)
j'ai changé mon ip public par l'adresse celle-ci dans local adresse phase 1 et ca marché

Bonjour,

Je bute depuis des heures pour monter un VPN site a site entre opnsense V25.7 et un sonicwall en utilisant une clé partagée
Coté sonicwall, j'ai tellement fait de VPN avec que je n'ai aucun doute sur la conf.
Coté Opnsense, l'approche est un peu déroutante au début, mais on fini par s'y retrouver

Mon VPN bloque en phase 1 : No Proposal Chosen
Ce genre de message, c'est que les infos ne correspondent pas entre les 2 fw
J'ai bien sur vérifié et revérifier mais rien a faire, ca passe pas.

J'ai créé une nouvelle connexion. Rempli les champs suivants:
proposal : AES256, SHA 512, DH14 (meme conf qu'en face)
Version : IkeV2
local adresse : l'ip public du FW (adresse wan)
Remote adress : ip public du sonicwall
dpd delay : rien
Pool : rien
Description : le nom de mon vpn

En dessous
-Local authentification
Enable : coché
Connexion : le nom de mon vpn
Round : 0
Authentification : PSK
id : l'ip public de opnsense
Certificate : rien

-remote authentification
Enable : coché
Connexion : le nom de mon vpn
Round : 0
Authentification : PSK
id : l'ip public du sonicwall
Certificate : rien

Dans le menu pre-share keys
Local identifier : l'ip public de opnsense
remote identifier :  l'ip public du sonicwall
pre-share key : la cle partagé (la meme que sur le sonicwall)
Type : PSK

Voila pour la phase 1

pour la phase 2 (ce qu'ils appellent "enfant")
Enable : ok
Connexion : le nom de mon vpn
mode : tunel
policies : coché
Start action : start
dpd : clear
reqid : rien
esp proposal : AES256, SHA 512, DH14 (meme conf que la phase 2 d'en face)
Local : mon lan en cidr
remote : le lan d'en face en cidr

Mais bon, j'arrive mem pas a la phase 2

Regles de parefeu mise :
sur le wan : esp, ipsec-nat et isakmp
sur ipsec : tout ouvert

Est ce que j'aurais oublié quelque chose ?
ou est ce que ce nouveau vpn ipsec pour opnsense v25.7 ne marcherai pas?

Merci pour votre aide.

Bon, j'ai trouvé
Ca m'apprendra a tester avec des ping sur une machine...qui a un vpnssl.
Evidement que ca sentait un problème de routage. Quel idiot je suis!

Ca m'as permis de découvrir ce firewall que je trouve pas mal du tout 🙂

Bonjour,

Je découvre opnsense qui m'a l'air très bien
J'ai un grande expérience d'autres parefeu mais la je bloque sur un truc tous simple (je pense que j'ai du louper quelque chose dans l'interface)
j'ai 3 réseaux : wan(192.168.200.0/24), lan (192.168.100.0/24) et dmz (10.10.1.0/24)
les ip du lan et dmz  du parefeu sont 192.168.100.254, 10.10.1.254 (wan en dhcp pour l'instant)
Les acces lan vers wan et dmz marche bien.
mais impossible depuis dmz  d'accéder au lan
comme je suis en test, j'ai fait une règle dans dmz de style tout passe partout (proto tcp, any pour tout)
dans le lan, règle par défaut : tous sort
dans ce réseau dmz, a partir d'un serveur, je ping les autres serveurs (normal) mais pas le parefeu sur son interface (10.10.1.254)
par contre, a partir du lan  je ping bien le parfeu dmz 10.10.1.254 (?)
On dirait un pb de routage...
N'étant pas habitué a ce parefeu, faut-il faire les routes manuellement?.. ou définir une passerelle pour ma dmz.. (ca me semble lourd qd meme)
Bref, je suis quelque peu dépité et ai besoin de vos lumières 🙄