Topics

1

21.7 Legacy Series / Nginx unreachable in IPv4

« on: September 08, 2021, 09:58:38 am »

After restarting OPNsense, especially after an update, nginx is not reachable via my IPv4 on port 443. It is however perfectly reachable in IPv6 on this same port.

Sometimes, a simple reboot and it starts again, other times, nothing to do for days, it does not come back.

I checked my rules in the firewall, they are common IPv4/IPv6 so it can't come from there. I moved the OPNsense GUI to another port to make sure there is no conflict with port 443.

Any idea where the problem could be coming from?

2

19.1 Legacy Series / Let's encrypt account creation fails

« on: June 15, 2019, 08:26:23 am »

Since version 19.1.x (since the April or May version), the account creation fails in the acme-client plugin.

Certification is blocked upon receipt of the account footprint. If you then try to restart the renewal or creation of a certificate, it fails with an error 400 "KeyID header contained an invalid account URL".

Code: [Select]

[Sat Jun 15 08:10:46 CEST 2019] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sat Jun 15 08:10:46 CEST 2019] Use length 4096
[Sat Jun 15 08:10:46 CEST 2019] Using RSA: 4096
[Sat Jun 15 08:10:50 CEST 2019] Create account key ok.
[Sat Jun 15 08:10:50 CEST 2019] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sat Jun 15 08:10:50 CEST 2019] Using config home:/var/etc/acme-client/home
[Sat Jun 15 08:10:50 CEST 2019] ACME_DIRECTORY='https://acme-v02.api.letsencrypt.org/directory'
[Sat Jun 15 08:10:50 CEST 2019] _init api for server: https://acme-v02.api.letsencrypt.org/directory
[Sat Jun 15 08:10:50 CEST 2019] GET
[Sat Jun 15 08:10:50 CEST 2019] url='https://acme-v02.api.letsencrypt.org/directory'
[Sat Jun 15 08:10:50 CEST 2019] timeout=
[Sat Jun 15 08:10:50 CEST 2019] _CURL='curl -L --silent --dump-header /var/etc/acme-client/home/http.header  -g '
[Sat Jun 15 08:10:51 CEST 2019] ret='0'
[Sat Jun 15 08:10:51 CEST 2019] ACME_KEY_CHANGE='https://acme-v02.api.letsencrypt.org/acme/key-change'
[Sat Jun 15 08:10:51 CEST 2019] ACME_NEW_AUTHZ
[Sat Jun 15 08:10:51 CEST 2019] ACME_NEW_ORDER='https://acme-v02.api.letsencrypt.org/acme/new-order'
[Sat Jun 15 08:10:51 CEST 2019] ACME_NEW_ACCOUNT='https://acme-v02.api.letsencrypt.org/acme/new-acct'
[Sat Jun 15 08:10:51 CEST 2019] ACME_REVOKE_CERT='https://acme-v02.api.letsencrypt.org/acme/revoke-cert'
[Sat Jun 15 08:10:51 CEST 2019] ACME_AGREEMENT='https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf'
[Sat Jun 15 08:10:51 CEST 2019] ACME_NEW_NONCE='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Sat Jun 15 08:10:51 CEST 2019] ACME_VERSION='2'
[Sat Jun 15 08:10:51 CEST 2019] RSA key
[Sat Jun 15 08:10:54 CEST 2019] Registering account
[Sat Jun 15 08:10:54 CEST 2019] url='https://acme-v02.api.letsencrypt.org/acme/new-acct'
[Sat Jun 15 08:10:54 CEST 2019] payload='{"contact": ["mailto: --------------"], "termsOfServiceAgreed": true}'
[Sat Jun 15 08:10:54 CEST 2019] HEAD
[Sat Jun 15 08:10:54 CEST 2019] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-nonce'
[Sat Jun 15 08:10:54 CEST 2019] _CURL='curl -L --silent --dump-header /var/etc/acme-client/home/http.header  -g '
[Sat Jun 15 08:10:55 CEST 2019] _ret='0'
[Sat Jun 15 08:10:55 CEST 2019] POST
[Sat Jun 15 08:10:55 CEST 2019] _post_url='https://acme-v02.api.letsencrypt.org/acme/new-acct'
[Sat Jun 15 08:10:55 CEST 2019] _CURL='curl -L --silent --dump-header /var/etc/acme-client/home/http.header  -g '
[Sat Jun 15 08:10:56 CEST 2019] _ret='0'
[Sat Jun 15 08:10:56 CEST 2019] code='201'
[Sat Jun 15 08:10:56 CEST 2019] Registered
[Sat Jun 15 08:10:56 CEST 2019] _accUri='https://acme-v02.api.letsencrypt.org/acme/acct/59288491'
[Sat Jun 15 08:10:56 CEST 2019] Calc CA_KEY_HASH='--------------------------------------------'
[Sat Jun 15 08:10:56 CEST 2019] ACCOUNT_THUMBPRINT='--------------------------------------------'

Code: [Select]

[Sat Jun 15 08:14:03 CEST 2019] Create new order error. Le_OrderFinalize not found. {
  "type": "urn:ietf:params:acme:error:malformed",
  "detail": "KeyID header contained an invalid account URL: \"https://acme-v02.api.letsencrypt.org/acme/acct/59288491\"",
  "status": 400
}


3

French - Français / Problème avec acme-client

« on: June 12, 2019, 10:15:43 am »

Bonjour,

Jusqu'à présent, ma configuration de let's encrypt fonctionnait parfaitement. j'avais suivi le tutoriel suivant : https://github.com/opnsense/plugins/pull/71 avec HAProxy en validation.

Depuis un bon mois, ça ne fonctionne plus. J'ai une erreur 400 me disant que j'ai des certifications en attente et ce même en laissant passer pas mal de temps (plusieurs jours) pour qu'elles soient abandonnées.

En cherchant un peu, j'ai remarqué que mon compte n'était pas reconnu et que si j'essayais d'en créer un nouveau, ça bloquait dans les log après obtention du FINGER_PRINT.

Bref, impossible de m'en sortir, mon certificat a fini par expirer.

Quelqu'un rencontre-t-il ce problème ? Une idée pour avancer ?

4

French - Français / [Résolu] Gros problèmes avec la 19.1.x

« on: March 02, 2019, 11:14:49 am »

Bonjour,

Je rencontre plusieurs sérieux problèmes avec la 19.1.

Au départ, je suis passé de la 18.7.10 à la 19.1, sans problèmes apparant, puis après quelques dizaines de minutes, perte de tout accès IPv4, plus d'accès à l'interface web.

J'ai essayé de remettre les paramètres par défaut, mais le problème revenait de plus en plus fréquemment.

J'ai donc tenté de réinstaller complètement la 19.1 : échec lors de la copie de certains fichiers lors de l'installation.

J'ai abandonné en revenant à la 18.7.10 qui fonctionne parfaitement.

La 19.1.2 étant sortie, je me suis dit que j'allais réessayer. Mise à jour sans problème, pas de boguer rencontré, mais c'est la 19.1.1 qui s'est installée.

Je veux mettre à jour vers la 19.1.2 et là, perte de l'interface web, mais tout le reste fonctionne. Après reboot forcé à la prise, il me dit que je suis en 19.1.2 mais pourtant, il y a une mise à jour du fichier "base" en 19.1.2 (version installée 19.1 !).

Après plusieurs tentatives, pour la faire, toujours le même problème, elle ne passe pas. En mode serial, je regarde ce qui passe, et là des tonnes d'erreurs ZFS. Au boot, il me dit que le système est "sale".

J'ai l'impression que le passage en ZFS ne se passe pas bien du tout. Comment puis-je réparer le système de fichiers ? Et surtout, pourquoi se corrompt-il ?

Pour le détail de mon matériel, voir ici : https://forum.nextinpact.com/topic/174169-monter-son-propre-routeur-fibre-opnsense/

Le système est sur un Kingston SSD UV500 msata (SUV500MS/120G).

5

French - Français / Accès à une machine depuis une autre sur le même LAN (bridge)

« on: September 02, 2018, 11:20:32 am »

Bonjour,

J'ai un problème pour joindre mon Raspberry PI depuis mon PC.

J'ai monté mon propre routeur avec une carte apu4b4. Pour que ce soit plus simple à utiliser, j'ai créé un pont qui rassemble toutes les interfaces (igb1, igb2, igb3 et ath0) en un seul LAN. igb0 correspond lui au WAN.

Tout fonctionne très bien, mais quand je veux joindre mon Rasperry PI à l'adresse 192.168.1.5 depuis mon PC en 192.168.1.2, ça échoue. Impossible même de le pinguer.

Par contre, je peux le pinguer depuis le routeur sans problème.

Je suppose qu'il manque une règle quelque part pour que les machines se voient entre elles car j'ai le même problème quand ma Xbox tente de joindre mon serveur Plex.

Une idée ?