Messages

Hi I cant succeed to get an IPV6 here is the error in the log, does anyone understand something to this :

Code Select Expand


Jul 25 20:54:09 opnsense: /usr/local/etc/rc.newwanipv6: Failed to detect IP for WAN[wan]
Jul 25 20:54:09 opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: ) (interface: WAN[wan]) (real interface: igb0_vlan832).
Jul 25 20:54:09 opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'igb0_vlan832'
Jul 25 20:54:06 opnsense: /usr/local/etc/rc.newwanipv6: IP renewal deferred during boot on 'igb0_vlan832'
Jul 25 20:54:06 opnsense: /usr/local/etc/rc.bootup: The WAN_DHCP monitor address is empty, skipping.
Jul 25 20:54:06 dhcp6c: dhcp6c REQUEST on igb0_vlan832 - running newipv6
Jul 25 20:54:06 dhcp6c[77763]: add an address 2a01:cb19:740:8e00:4262:31ff:fe00:a887/64 on igb1
Jul 25 20:54:06 dhcp6c[77763]: Received REPLY for REQUEST

J'ai pas eu le temps de regarder encore, mais un truc me chiffonne, pourquoi la passerelle serait-elle celle de la Livebox ?
Car dans mon cas la Livebox est complètement indépendante du système, elle est dans une DMZ et sert uniquement pour la téléphonie.

Merci pour toutes ces règles, j'ai pas vraiment eu le temps de creuser hier, mais lorsque j'ai testé en désactivant les miennes, je n'avais plus accès à Internet. Je reprendrai les tests surement ce soir.

Merci pour tes explications, j'ai appris un truc, je ne savais pas qu'une machine pouvait répondre si on l'interrogeais, alors que l'on a interdit la communication de ce sous réseau vers celui hote.

Pour clarifier la situation, dans mon réseau, La Livebox est en DMZ, elle fait donc ce qu'elle veut de son coté vis a vis du WAN, mais ne doit pas communiquer avec le LAN et le sous réseau Backup.
Backup lui doit être coupé du WAN, en effet c'est un simple WDCloud 3 To pour sauvegarder mon PC, mon NAS Multimédia est lui est bien sur le LAN.
Seul mon PC doit pouvoir accéder au sous réseau Backup.
Voila donc en gros la politique de sécurité de mon réseau.

Tes 2 règles sur ton interface backup ne servent à rien.
Il faut faire une règle dans l'interface Backup en mettant un Refuser sur
Source : Backup net
Destination : WAN net

Attention ta règle dans WAN autorise le réseau WAN à entrer dans tous tes réseaux interne (pas terrible)

La normalement ton PC du réseau lan doit avoir accès au NAS qui se trouve dans le réseau backup.

En fait c'est le PC qui accède au NAS et non l'inverse. Du coup ta règle d'autorisation dans l'interface backup ne sert à rien.

Ok merci, bah j'ai tout faux, je vais corriger cela.
Pour la règle dans le WAN tu conseilles donc d'autoriser que les interfaces concernées, plutot que de tout accepter et rejeter sur Backup, car à la base, c'est ce que je voulais faire WAN -> All et Backup x WAN
Je pige pas pour le PC, si je fais cela c'est donc que par défaut il n'y a pas de communication entre LAN et Backup, or je pensais que par défaut sur OPNSense toutes les interfaces communiquent entre-elles, et que donc il faut mettre une règle pour bloquer.

Je pense que j'ai une mauvaise compréhension du fonctionnement d'un firewall, en relisant ton message, si j'ai bien compris la modification que tu me demandes sur Backup, empêche backup d'avoir accès au WAN, n'est ce pas, et donc si j'ai bien compris la réciproque est aussi vrai selon OPNSense, n'est-ce pas ?
Je voulais moi bloquer dans l'autre sens à savoir que ce qui vient de WAN ne rentre pas dans Backup, qu'elle est la différence dans ce cas ?

Merci pour ton aide.

La stabilité, la flexibilité, et le paramétrage. Avec un PC de ce type :

https://www.amazon.fr/Pfsense-Firewall-Appliance-Mi4300YL-Haswell/dp/B07KX4HQ4L/ref=sr_1_10?__mk_fr_FR=%C3%85M%C3%85%C5%BD%C3%95%C3%91&crid=2OMI7R9FT6G0J&keywords=pfsense+appliance&qid=1563619990&s=gateway&sprefix=pfsense+%2Caps%2C150&sr=8-10

pas sure que ça consomme beaucoup plus.

LAN : 192.168.100.254
BACKUP : 192.168.3.254

Mon PC est sur 192.168.100.20 et mon NAS 192.168.3.20, seul le PC doit avoir accès au NAS, et le NAS n'a pas accès au WAN, d'ou les autres règles.

Bonjour j'ai 4 interfaces sur mon OPNsense

- WAN
- LAN
- DMZ (Livebox)
- Backup

et je n'arrive pas à accéder à un NAS sur l'interface Backup avec les règles suivantes :








De plus j'ai ce blocage dans les log que je ne comprend pas :

Bonjour oui cela fonctionne, j'ai suivi ce tuto :

https://forum.nextinpact.com/topic/174169-monter-son-propre-routeur-fibre-opnsense/

et cela fonctionne parfaitement, sauf le téléphone pour lequel je n'ai pas encore trouvé la raison.

Sinon qu'est-ce qui ne fonctionne pas exactement ? Avez vous une IP coté WAN ?