Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Topics - tsystem

Pages: [1]

24.1 Legacy Series / CARP or no CARP

« on: May 22, 2024, 09:53:24 pm »

Hi,

Just a little questions to be sure my configuration can be usefull or if it's not a good idea to work this way.
At he begining i was imaging to make a full redondant configuration with 2 separate fibers to Combin Balancing & Failover. I hope to do that with a full redondant configuration (CARP).
But bad news today, each fiber only provide 1 public IP so i can use virtual IP on the WANs side.
Is it possible to work with CARP only on the LAN side and switch ethernet cords on from one server to the other one when Master conf are not available ? ( please see images about what i can do)

Thanks by advance for your vote

24.1 Legacy Series / From scratch Setup usb problem

« on: May 14, 2024, 10:58:19 pm »

Hi,

It' make me crasy

I'm trying to setup last 24.1 from an usb stick using this image OPNsense-24.1-vga-amd64.img and rufus to generate the stick from a windows session.
usb creation : ok
boot start fine and after some second starup hang on a loop on a strange usb problem mounting and unmounting my source drive and i got an error that could not allocate new device.

I've try :
- multiple usb device
- all usb port available on motherboard
- run set kern.cam.boot_delay="10000" @ boot screen menu prompt
... arrrrg

please see attached image for full detai lon the looping error

Configuration is :
mb: b760M PG Lightning/D4
nic: dual intel x540-t2
vc: nvidia Geforce GT710 (only to disable secure boot that can not be diseable with integrated video card)

If you have an idea it' will be great , thanks by advance

General Discussion / Upgrade problem from old version

« on: March 21, 2024, 07:22:01 pm »

Hello,
I was missing a lot of upgrade and today when i try to migrate my conf to last version i got problems...

I'm starting from 21.1.9
Upgrade to 21.7 and to 21.7.8 works great
but upgrade from 21.7.8 to 22.1 is the problem : i lost all my networks and vlans confs ...

Maybe it's can come from NICS ?
- dual port 10GbE PCIE Intel X540-T2
- dual ports embeded on motherboard (ASROCK H470M-ITX/AC) : 1 X Realtek RTL8125BG + 1 X Intel I219-V

Let me know if you have an idea or maybe if i need to upgrade directly to a newer version to avoid problem or some thing else thant can help.

Thanks by advance

French - Français / OpenVPN - acces VLAN interne

« on: October 16, 2021, 07:53:50 pm »

Bonjour à Tous,

j'ai configurer un server openVPN ( en suivant le tuto) pas de soucis, cela fonctionne très bien ... seul soucis, j'arrive à accéder à mon OPNSense de l'extérieur via le VPN, mais absolument pas au ordi de mon réseau.
pour résumé, j'ai une config plutôt simple un wan, un lan (utiliser uniquement pour admin en branchement direct sur firewall), et 4 vlans sur une interface spécifique. chaque vlan est isolé sans le vlan admin qui à le droit d'acces total, y compris au autre vlan qui est restreint par des adress mac.

le vlan que je voudrais accéder de l'extérieur est le 200 sur la plage 192.168.200.0 /20.

le vpn est en config comme le tuto avec interface wan / port 1194 / IPv4 Tunnel Network 10.1.22.0/24 / IPv4 Local Network 192.168.192.0/20 avec les regles de firewall suivantes :
allow interface wan/in/ipv4/udp/destination wan address /port range openvpn et
allow interface openvpn / in / ipv4 / any protocol & any destination ( any devant être remplacé à l'avenir par vlan 200 net, mais comme ça passe deja pas comme cela, je laisse ouvert pour le moment...)

Par avance merci pour vos idées

Bonne soirée

French - Français / fonctionnement du Trafic Shaping

« on: May 08, 2021, 07:42:56 pm »

Bonsoir à tous,

J'aurais besoin de votre aide pour le shaping, car pas bien clair dans mon esprit pour réussir à définir une stratégie (on en est même pas encore à la mettre en place)

Je vous explique la situation la limite de la ligne est garantie à mini 100 Mb/s avec une limite potentiel à 1 Gbs selon dispo du réseau. Nous sommes plusieurs utilisateurs et je voudrais éviter que lorsqu'un utilisateur télécharge un gros truc à fond, tout le monde se partage les miettes restantes et voir moins .... et encore plus de couper la voip...

Je souhaiterais réservé un bande passante de 10mbs pour la voix et le reste pour la data , mais que lorsque c'est 10 mbps ne sont pas exploité, la data puisse en profiter ... De même, je voudrais que l'ensemble des utilisateurs se partage une bande passante équitables mais puissent en exploiter la totalité si la ligne est libre ...

Est-ce la bonne façon d'envisager le shaping ? est-ce paramétrables en ce sens ?

Par avance merci de vos éclaircicements !

Très bonne soirée

21.1 Legacy Series / [solved] Captive Portal catching traffic problem

« on: April 26, 2021, 03:27:21 pm »

Hello,

I try to move my previous post ( from french forum ) hopping you can have more answer here !
Original post : https://forum.opnsense.org/index.php?topic=22697.0

My configuration is simple :
- 1 wan / 1 LAN ( for admin only) / 1 opt with 3 vlan
- I try to make a captive portal on 1 vlan (guest of course)
Firewall/rules/DHCP/vlans, everything work great

No problem for captive poral itself, configuration looks fine, OTP authentification / access lease work fine... my problem is to make the guests arriving on the portal page.

If i enter the portal address, everything work perfectly, but else, captive portal never intercept user's pages request and i got a blank page with no internet connection / offline ...
I know it can be complicated for https request interception but i also got the problem with http simple page.

Maybe a special thing that i've not found in the doc or on all web tutorials on the subject ?

To make is simplier, is there a way to simulate a simple host to transfert it to the portal ip/port on the internal side for this vlan ?
http://portal => http://192.168.220.xxx:8000 ?

Thanks by advance for your help and all your ideas !
Let me know if some details are not clear with my poor english

Have a good day

French - Français / [RESOLU] Portail Captif

« on: April 18, 2021, 06:27:31 pm »

Bonjour à tous,

J'essaye désespérément de mettre en place un portail captif avec OTP, j'ai suivi tout les tuto que j'ai trouvé et rien à faire cela ne marche que quand ça veut, c'est d'une instabilité hallucinante, je désespère d'y arriver ...

Pour info, j'ai une config plutôt simple
1 machine avec 3 ports WAN / LAN (réservé pour un accès full admin qui marche d'ailleurs sans câble croisé ?!) / Opt1 ( avec 3 vlans)
les vlan sont isolés et non pas le droit de se voir hormis pour les ip adm qui peuvent passer
switches et AP mangés pour gérer vlans et multissid.

Tout marche bien, mais lorsque j'essaye de mettre en route sur l'un des vlan le portails captif (template ok, authentification otp validée ok)... je n'arrive qu'une fois sur 50 à arriver sur la page de login et le reste du temps pas d'accès ...

Par avance merci de votre aide

Mr

General Discussion / 2 separate LAN/WAN on same computer [SOLVED]

« on: September 25, 2020, 11:32:33 pm »

Hi everybody,

I came to you because i've a problem that make me crasy to solve (working with leboubou111 on this problem french post https://forum.opnsense.org/index.php?topic=19179.15)

My idea is simple, i have 4 interfaces: 2 WAN (WAN200_ / WAN230_) and 2 LAN (LAN200_ / LAN230_), and i want to manage 2 firewall on the same system : WAN an LAN 200 working together and WAN and LAN 230 working together ... no crossing over LAN or WAN.

FYI: @the moment, i work on 3 VM to prepare my configuration : 1 OPNsense VM and 2 windows VM (one on LAN200_ and the other on LAN230_)

For the opnSense 1st setup/install i'm configuring LAN & WAN 200_ and after i'll try to add LAN/WAN 230_.
Initial setup works great with LAN/WAN 200_ .

But all my tested configuration to make LAN / WAN 230 working together give me no result.

Initial Conf for LAN200_ :

DHCP : no
ipv4 adress :192.168.200.166 (static)
ipv4 subnet : 20 (=255.255.240.0)
upstream gateway: non
ipv6: no
DHCP server on LAN : yes
Start range : 192.168.192.20
End Range : 192.168.192.150
revert to http : no
For WAN200_ :
simply use dhcp to get a fake internet outdoor by my physic computer (supporting WMs)

Now, i'm trying to add WAN and LAN 230_ : (all my process from sratch)
-Add interfaces lan et wan 230
LAN230_/enabled/ipv4 static/ipv6 none/ add : 192.168.230.166/24
WAN230_/enabled/block private/block bogon/ipv4 dhcp/ipv6 non
-System / settings / General :
add dns server for LAN230 (8.8.8.8 / 8.8.4.4)
-services / DHCPv4 :
LAN230_ 192.168.230.20 to 192.168.230.150 dns:192.168.230.166 gw:192.168.230.166
-firewall / settings / advanced
- check "bypass firewall rule for traffic on same interface" and "use sticky connection" and "skip rules when gateway is done"
-firewall / NAT / outbound:
- select manual NAT rules creation
- add :
interface:WAN230_
protocole:any
source:LAN230_ net
port src:any
destination:any
translation/Target:WAN230_ adresse
(add similar rule for Lan / WAN 200_
-system/routes/configuration: add :
network : 0.0.0.0/0
gateway : WAN230__DHCP....
-firewall / rules/ LAN230_:
action:pass
apply immediatly
interface:LAN230_
Dir:in
Ipv4
Protocole any
source : LAN230_net
dest:any
advance gateway : WAN230__DHCP...

What did i miss i my configuration To not get any result from my LAN230_

Great thanks for your help

French - Français / Multi LAN <=> Multi Wan [RESOLU]

« on: September 16, 2020, 10:31:27 pm »

Bonjour,

Je suis en train d'essayer de mettre en place une nouvelle config qui me permettrait de gérer 4 réseaux internes avec un seul système. C'est à dire une seule entité d'OPNsense avec 8 ports ethernet (4 WANs avec 4 connections distinctes et 4 LANs totalement dissociés) qui verrouillerait les bon lan avec les bon wan sans permettre le passage d'un LAN à l'autre mais que je puisse tout configurer à partir d'une seul interface
Mon problème est que sur chaque interface LAN, je ne peut pas définir explicitement la passerelle à utiliser, ou alors je m'y prend mal...
Si quelqu'un pouvait m'orienter vers une piste, ce serait sympa.

Par avance merci de votre aide

Bonne soirée

16.7 Legacy Series / NAT problem

« on: December 14, 2016, 05:59:58 pm »

Hi,

I think its simple, but i can get it to work, i on ly want to root a port through my modem and through my firewall to an internal ip with a really simple way, but i can get it to work.

goal : routing external port 3375 to internal computer on port 7533
external ip:3375 -> modem (nat to firewall ip:3375) -> firewall ( nat to internal ip: 7533) -> internal ip server

I try to do it in firewall / NAT / port forward, add :
Disabled:uncheck
No RDR : uncheck
interface : Opt1 (modem)
tcp/ip : ipv4
protocol tcp/udp
source : (simple)
destination : any
destination range from/to : 3375/3375
redir target ip : single host / 192.168.201.xxx
redir target port : other / 7533
XMLRPC : unchecked
nat reflection : disable
filter rule : add associated filter rule

what's my mistake ??

Thanks for your help

16.7 Legacy Series / Traffic Shapping / bandwith

« on: December 13, 2016, 09:46:09 pm »

Hi,

i'm a newby in OPNsense world and ahve try to write in the french forum ( https://forum.opnsense.org/index.php?topic=4071.0) but it's not easy to get answer

so, maybe can help me in english.
I just need a validation on my configuration to be sure it's working the same way that i imagine it .

So, as traffic shapper can't use aliases, i'm working with subnet to create groupe and integrated it easly in rules...

network: 192.168.192/20 and groups : group A = 192.168.192.0/24 et group B = 192.168.193.0/24

Pipes :
- PipeDown 48 Mbps : bandwidth : 48 / Metric : Mbps / mask : (vide) / CoDel : non / desc : PipeDown 48Mbps
- PipeUp 48 Mbps : bandwidth : 48 / Metric : Mbps / mask : (vide) / CoDel : non / desc : PipeUp 48Mbps

Queue :
- A queue down pipe:PipeDown 48Mbps weight:40
- B queue down pipe:PipeDown 48Mbps weight:40
- email queue down pipe:PipeDown 48Mbps weight:20

- A queue up pipe:PipeUp 48Mbps weight:40
- B queue up pipe:PipeUp 48Mbps weight:40
- email queue up pipe:PipeUp 48Mbps weight:20

Rules :
(avec : interface wan / proto:ip / src-port : any / destination:any / dst-port : any )
- A rule down src: 192.168.192.0/24 target: A queue down
- A rule up src: 192.168.192.0/24 target: A queue up
- B rule down src: 192.168.193.0/24 target: B queue down
- B rule up src: 192.168.193.0/24 target: B queue up

(avec : interface wan / proto:ip / source : any / destination:any / dst-port : any )
- email smtp down src-port: smtp target: email queue down
- email pop down src-port: pop3 target: email queue down
- email smtp up src-port: smtp target: email queue up
- email pop up src-port: pop3 target: email queue up

So my questions with this conf :

if evry one load the connection, group A get 40%, group B the same thing and 20% for the emails services, right ?
If only group A use the bandwith, are they limited to 19 Mbps or can they use the full bandwith ?

and now , if i add a group C (192.168.194/24) without rules, what appends ?

I hope my requests are clear, let me know if you have questions.

Thanks for your help
Mr

French - Français / traffic Shapping / regulation de flux

« on: December 09, 2016, 06:03:54 pm »

Bonsoir,

Comme prévu j'ai plein de question ...

Avant de rentrer en profondeur dans la mise en place de règles, je voudrais bien cerner le fonctionnement du principe. Est-ce une limitation définitive ou une limite en cas de saturation ? : si je limite le groupe A à 10Mbps, et le groupe B à 10 Mbps ... le groupe A pourra t-il disposer des 40 Mbps si les autre groupes ne font rien ?

Par avance merci
Ts

French - Français / DHCP Static Mapping

« on: December 09, 2016, 02:47:59 pm »

Bonjour à tous,

Je suis tout nouveau sur OPNsense, je viens de coyote et brazilFW, et il se peut que j'ai pas mal de question pour la mise en route

, par avance merci à tous , et merci pour ce bel outil franchement agréable et pratique.

DHCP :
Mon problème, est que pour mon LAN, j'ai beaucoup d'adresse ip à fixer via leur adresse mac. En créer une ou 2, pas de soucis, mais 20 c'est long. Donc pour gagner du temp, je sauvegarde la partie DHCP, j'édite le fichier xml et je restaure la config... seulement après cela, plus possible de booter, le boot s’arrête sur FreeBSD et je ne peu pas me loger, obliger de reinstaller....

Donc 2 questions :

- y a t'il une autre solution pour enregistrer des mapping statique massif ?
- sinon qu'est ce que je loupe ?

pour info , reseau en 192.168.192/20
et extrait xml du DHCP :

Code: [Select]

<dhcpd>
	<lan>
		<enable>1</enable>
		<numberoptions/>
		<range>
			<from>192.168.192.1</from>
			<to>192.168.192.254</to>
		</range>
<staticmap>
   <mac>00:1f:5b:3c:10:58</mac>
   <ipaddr>192.168.205.4</ipaddr>
   <descr><![CDATA[a1]]></descr>
   <gateway>192.168.200.166</gateway>
</staticmap>
<staticmap>
   <mac>f8:b1:56:a7:e5:5e</mac>
   <ipaddr>192.168.205.20</ipaddr>
   <descr><![CDATA[a2]]></descr>
   <gateway>192.168.200.166</gateway>
</staticmap>
<staticmap>
   <mac>ec:f4:bb:50:74:17</mac>
   <ipaddr>192.168.205.2</ipaddr>
   <descr><![CDATA[a3]]></descr>
   <gateway>192.168.200.166</gateway>
</staticmap>
<staticmap>
   <mac>18:66:da:6a:7f:1c</mac>
   <ipaddr>192.168.193.41</ipaddr>
   <descr><![CDATA[b1]]></descr>
   <gateway>192.168.200.254</gateway>
</staticmap>		
	</lan>
</dhcpd>

Merci de votre aide

Pages: [1]