Topics

1

20.7 Legacy Series / [SOLVED] Update 20.7.2 to 20.7.6

« on: December 14, 2020, 11:26:01 pm »

I try to update an 20.7.2 to 20.7.6.
I've 3 OPNsense.

On the first OPNsense, no problem.

On se second, blocked on

Code: [Select]

Fetching base-20.7.6-amd64.txz: ..........................................After 3rd reboot, OK

On the 3rd OPNsense, same after 5/6 reboot, always blocked on

Code: [Select]

Fetching base-20.7.6-amd64.txz: ..........................................After a lot of reboot, OK with console interface.

I think there is a problem with this update.

2

General Discussion / OpenVPN Site to site

« on: December 08, 2020, 01:55:01 pm »

Hi all,

I've setup OpenVPN site to site on Site A (192.168.1.1) and Site B (192.168.2.1)

OpenVPN client is UP 

1st test -  ping under Site B firewall to an IP on Site A --> OK
2nd test - ping under Site B device connected to Site A --> No reply
3rd test -  ping under Site A device connected or firewall to Site B --> No reply

I've created "any to any" rules on each firewall (OpenVPN and LAN interface).

I think, I've a problem with NAT or Gateway.

Because, during the 1st and 2nd test, I see event log on each firewall, not with the 3rd test... Site A go out on LAN Site B with WAN Interface 

3

French - Français / [RESOLU] OpenVPN Site à site

« on: December 08, 2020, 01:10:04 pm »

P'tit problème avec un OpenVPN Site à Site en clé partagée.
Le VPN monte bien du site B (192.168.2.1) au site A (192.168.1.1).

Si je ping du site B (directement depuis le routeur) une IP du site A, aucun problème 

Lorsque je ping depuis un poste du site B vers une IP du site A (routeur ou autre), j'ai bien un trafic qui arrive sur le routeur du Site A, mais pas de retour au site B (le ping échoue).

Et lorsque je ping du site A (depuis le routeur ou autre) une IP du site B (routeur ou autre), rien n'arrive au site B.

Je pense qu'il y a un pt'it problème de NAT ou passerelle depuis le site A seulement.
Comment savoir quelle passerelle utilise le site A pour arriver au network du site B, ainsi que les NAT utilisées.

4

French - Français / Utilité du Forum FR ?

« on: September 23, 2020, 06:22:02 pm »

Un p'tit message sans vouloir offenser tout le forum en lui même, mais je pense que la partie FR n'est pas très active et donc perd de son intérêt.
Il faudrait je pense tout basculer sur la partie EN.

De toute façon, même si quelqu'un ne sachant pas parler en anglais cherche des réponses, pas sûr qu'il en trouve sur cette partie du forum.
En voyant une partie FR, ils vont poster sur cette partie en pensant qu'il vont avoir une réponse, mais au final ils seront déçu et ne chercheront pas à traduire pour reposter de nouveau sur la partie EN. (j'en ai malheureusement fait l’expérience)

Ceci dit, ça partait d'une très bonne idée et peu de forum propose de scinder les langues.

Longue vie au forum et à la solution OPNSense 

5

French - Français / HA pfSync & XMLRPC

« on: September 15, 2020, 12:26:12 pm »

Hello tout le monde,

Depuis 3 jours je cherche à configurer un HA pfSync sur 2 OPNSense 20.7 installé sur des APU4
J'ai bien entendu suivi la documentation officielle et 4/5 tutos trouvés sur le NET.

4 cartes réseaux des 2 cotés. Les interfaces sont assignées avec le même nom OPTx des 2 cotés.

Première carte = 3 interfaces :

• carte en elle même (pour le management se secours)
• 2 VLAN (se sont les 2 box internet)

Les 3 autres cartes en LACP = 7 interfaces :

• pour le management en UNTAG
• 6 VLAN dont un VLAN dédié pour le pfSync/XMLRPC

En soit, le réseau fonctionne parfaitement. Les accès à internet sont fonctionnel avec des groupes de passerelles en loadbalancing.

Mais impossible de faire fonctionner la Haute Disponibilité pfSync et XMLRPC

Règles créés des 2 cotés sur l'interface dédié à pfSync/XMLRPC. (testé aussi en any to any)
Règles aussi pour accepter le protocole CARP sur toutes les interfaces où se trouve une IP virtuelle.
Le port de management est sur le 4343 mais j'ai aussi testé sur le 443. (config identique sur le Maitre et le Slave)

Pas de log système, pas de blocage réseau. Mais rien ne se synchronise.
Et dans Haute Disponibilité -> Statut =

Le firewall de secours n'est pas accessible ou n'est pas configuré.

Plus de 36h dessus... Je m'arrache les cheveux.

Qui s'y connait bien ?

6

French - Français / OpenVPN --> Erreur TLS

« on: July 18, 2019, 10:45:21 am »

Bonjour à tous,

Je suis sur une installation neuve d'OPNSense depuis un APU4C4 (PCEngine)

Code: [Select]

OPNsense 19.7-amd64
FreeBSD 11.2-RELEASE-p11-HBSD
OpenSSL 1.0.2s 28 May 2019

J'ai donc 4 cartes réseaux.

inet0 = VLAN 253 + VLAN 254
inet1 = VLAN 250 + VLAN 251
inet2... non utilisé dans ce cas.
inet3... non utilisé dans ce cas.

VLAN 253 (192.168.253.252) --> Port TAG Switch HP vers Port UNTAG --> Livebox Orange VDSL (192.168.253.254)
VLAN 254 (192.168.254.252) --> Port TAG Switch HP vers Port UNTAG --> Zyxel OHV ADSL (192.168.254.254)

VLAN 250 (192.168.250.252) --> Port TAG Switch HP vers Port UNTAG --> Réseau interne (192.168.250.0/24)
VLAN 251 (192.168.251.252) --> Port TAG Switch HP vers Port UNTAG --> Réseau interne (192.168.251.0/24)


J'ai donc suivi à la lettre la documentation sur la mise en place d'un OpenVPN (très bien fait d'ailleurs) :
https://docs.opnsense.org/manual/how-tos/sslvpn_client.html

Mais voilà, lors de la connexion (OpenVPN Client GUI ou Viscosity) les erreurs suivantes se produisent :

Code: [Select]

Error: TLS Error: TLS key negotiation failed to occur within 60 seconds
Error: TLS Error: TLS handshake failed
J'ai donc essayé sur ma deuxième connexion Internet en créant un second serveur OpenVPN... IDEM

Il y a une fois seulement où la connexion a fonctionnée (authentification etc...)... Bon après je n'avais pas accès aux réseaux interne, mais ca c'est un autre problème.

J'ai installé une VM de test avec OPNSense et OpenVPN, et sur celui-ci la connexion s'effectue.


Qu'en pensez-vous ?

Cela fait 2 jours que je m'arrache les cheveux là-dessus.