"Quote from: DokuKäfer on May 03, 2016, 09:41:12 PM
Mobile Client
Virtual Adress Pool: 192.168.1.1
Maybe? :D
No, i get ip address, i communicate with LAN, only internet access don't work (rules and NAT are ok)
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
#16
General Discussion / Re: Internet connection over IPSec VPN
May 03, 2016, 09:52:59 PMNo, i get ip address, i communicate with LAN, only internet access don't work (rules and NAT are ok)
#17
General Discussion / Re: Internet connection over IPSec VPN
May 03, 2016, 08:38:27 PM
Hello, i have the same problem. Connection to IPSec VPN work but no internet connection when connected.
VPN connection is stable, i think it is a configuration problem but don't know where.
VPN connection is stable, i think it is a configuration problem but don't know where.
#18
French - Français / Re: Problème de masque
May 03, 2016, 07:25:25 PM
Bonjour, je ne connais pas ce fournisseur donc je peux pas vraiment m'avancer.
Ce que j'ai tester c'est faire un plan bidon sur mon routeur et effectivement l'option /31 n'est pas dispo mais a mon sens c'est normal.
Votre cas précis n'a peut être pas été pris en compte par les développeurs, il faudrait faire une requête sur le forum anglais.
Sinon y a t il une indication précise sur le type d'interface a créer ? On monte un connection vpn ?
Ce que j'ai tester c'est faire un plan bidon sur mon routeur et effectivement l'option /31 n'est pas dispo mais a mon sens c'est normal.
Votre cas précis n'a peut être pas été pris en compte par les développeurs, il faudrait faire une requête sur le forum anglais.
Sinon y a t il une indication précise sur le type d'interface a créer ? On monte un connection vpn ?
#19
French - Français / Re: Problème de masque
May 03, 2016, 07:52:54 AM
Bonjour,
je n'ai pas testé moi même de mettre cette valeur dans l'interface mais de toute manière un masque de 31 n'est pas utilisable car en 31 tu as 2 adresses ip dans ce sous réseaux. Comme le veux la régle la première adresse va être l'adresse de ton réseau et la dernière l'adresse de broadcast, il te reste donc 0 adresses ip disponible pour tes hotes.
Même si tu pouvais mettre un masque de 31 tu n'aurai aucun clients adressable dans ce sous réseau. A ma connaissance personne n'utilise ce masque car bien évidemment s'il n'y a pas d'adresse ip disponible pour les clients il ne sert pas a grand chose.
Pourquoi te faut il impérativement ce masque ?
je n'ai pas testé moi même de mettre cette valeur dans l'interface mais de toute manière un masque de 31 n'est pas utilisable car en 31 tu as 2 adresses ip dans ce sous réseaux. Comme le veux la régle la première adresse va être l'adresse de ton réseau et la dernière l'adresse de broadcast, il te reste donc 0 adresses ip disponible pour tes hotes.
Même si tu pouvais mettre un masque de 31 tu n'aurai aucun clients adressable dans ce sous réseau. A ma connaissance personne n'utilise ce masque car bien évidemment s'il n'y a pas d'adresse ip disponible pour les clients il ne sert pas a grand chose.
Pourquoi te faut il impérativement ce masque ?
#20
16.1 Legacy Series / Proxy category remote block list 16.1.6
March 10, 2016, 08:15:19 AM
Hello, just a little question, I see in release note category-based remote block list selection for the proxy, that mean in proxy server --> Remote Access Control List we can have a ready to use list ?
If yes I don't see it.
Best regards,
If yes I don't see it.
Best regards,
#21
16.1 Legacy Series / Re: IPS Stability ?
March 02, 2016, 06:21:36 PM
Hi, I confirm, it is a card problem...... (Don't like Realtek)
I put an Intel Pro/1000 Gigabit NIC PCI-X in my PCI slot (that work, the card can work in 32 bits mode, 33Mhz).
Now IPS mode work without problem. :)
I put an Intel Pro/1000 Gigabit NIC PCI-X in my PCI slot (that work, the card can work in 32 bits mode, 33Mhz).
Now IPS mode work without problem. :)
#22
16.1 Legacy Series / IPS Stability ?
February 29, 2016, 06:56:13 PM
Hello, i have a little problem with IPS mode.
With only IDS activated everything work correctly (i try simply ICMP on my domaine name), result :
--- yannqueniart.com ping statistics ---
91 packets transmitted, 91 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 9.564/11.063/35.916/2.849 ms
If i check IPS i lost packet, same test :
--- yannqueniart.com ping statistics ---
79 packets transmitted, 71 packets received, 10.1% packet loss
round-trip min/avg/max/stddev = 9.479/59.938/2452.720/307.091 ms
In System --> parameters --> network, i have check that (as asked) :
I don't do other thing than activated IPS mode, no more rulesets.
I think i have enough CPU power and memory (Atom Quad core 1,86Ghz and 4Gb RAM).
My LAN is : re0: <RealTek 8168/8111 B/C/CP/D/DP/E/F/G PCIe Gigabit Ethernet>
My WAN is : re1: <RealTek 8169/8169S/8169SB(L)/8110S/8110SB(L) Gigabit Ethernet>
Somebody have the same problem ?
With only IDS activated everything work correctly (i try simply ICMP on my domaine name), result :
--- yannqueniart.com ping statistics ---
91 packets transmitted, 91 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 9.564/11.063/35.916/2.849 ms
If i check IPS i lost packet, same test :
--- yannqueniart.com ping statistics ---
79 packets transmitted, 71 packets received, 10.1% packet loss
round-trip min/avg/max/stddev = 9.479/59.938/2452.720/307.091 ms
In System --> parameters --> network, i have check that (as asked) :
- Disable hardware checksum offload
- Disable hardware TCP segmentation offload
- Disable hardware large receive offload
I don't do other thing than activated IPS mode, no more rulesets.
I think i have enough CPU power and memory (Atom Quad core 1,86Ghz and 4Gb RAM).
My LAN is : re0: <RealTek 8168/8111 B/C/CP/D/DP/E/F/G PCIe Gigabit Ethernet>
My WAN is : re1: <RealTek 8169/8169S/8169SB(L)/8110S/8110SB(L) Gigabit Ethernet>
Somebody have the same problem ?
#23
16.1 Legacy Series / [SOLVED] Can't save Alias
February 24, 2016, 11:19:07 AM
Hello, i think i have find a little bug.
I try to create alias (firewall > Alias), when i click on save nothing happen and can't save my new alias.
I have try different sort of alias (ip, port, network), i have opnsense version 16.1.3.
I think it is only the save button who have a problem.
Best regards
I try to create alias (firewall > Alias), when i click on save nothing happen and can't save my new alias.
I have try different sort of alias (ip, port, network), i have opnsense version 16.1.3.
I think it is only the save button who have a problem.
Best regards
#27
French - Français / Re: Configuration simple ?
February 16, 2016, 09:09:27 AM
c'est possible qu'avec m0n0wall ça fonctionne grace a une autre mécaniste type upnp mais que d'un point de vue réseau pur ça soit pas bon.
Faudrait voir les logs.
Mais à mon sens déjà sur la configuration faut que l'opnsense soit en DMZ (même si cela doit fonctionner sans ça). On souhaite en fait que la livebox soit juste un modem permettant l'accès à internet ne gérant que la TV et la téléphonie et que tout le reste du flux soit géré par notre routeur opnsense. S'il n'est pas en DMZ ça marchera pour des truc simple de navigation mais dès qu'il va falloir un flux retour ça bloquera.
A titre d'exemple ma configuration pour mon réseau LAN (je ne décris pas ma DMZ mais ça marche avec autant de sous réseau interne qu'on veut).
LAN OPNSense 10.0.1.0/24 --> OPNSense --> WAN Opensense 192.168.1.2/24 --> interface LAN Livebox 192.168.1.1/24 --> Livebox --> Internet
Conf, voir captures jointes. Je fais plusieurs post car on est restraint dans le nombre de screenshoot.
La livebox je part de la conf de base et j'effectue les changements des captures. firewall faible, DMZ, couper le wifi, couper upnp.
Je suis avec une livebox Pro 3 mais c'est exactement la même chose avec une livebox Play, je l'ai fait fonctionner avec d'ailleurs car j'ai une ligne particulier derrière ma livebox donc rien de spécial à ce niveau là. Avec une Livebox 2 ça doit marcher également.
Faudrait voir les logs.
Mais à mon sens déjà sur la configuration faut que l'opnsense soit en DMZ (même si cela doit fonctionner sans ça). On souhaite en fait que la livebox soit juste un modem permettant l'accès à internet ne gérant que la TV et la téléphonie et que tout le reste du flux soit géré par notre routeur opnsense. S'il n'est pas en DMZ ça marchera pour des truc simple de navigation mais dès qu'il va falloir un flux retour ça bloquera.
A titre d'exemple ma configuration pour mon réseau LAN (je ne décris pas ma DMZ mais ça marche avec autant de sous réseau interne qu'on veut).
LAN OPNSense 10.0.1.0/24 --> OPNSense --> WAN Opensense 192.168.1.2/24 --> interface LAN Livebox 192.168.1.1/24 --> Livebox --> Internet
Conf, voir captures jointes. Je fais plusieurs post car on est restraint dans le nombre de screenshoot.
La livebox je part de la conf de base et j'effectue les changements des captures. firewall faible, DMZ, couper le wifi, couper upnp.
Je suis avec une livebox Pro 3 mais c'est exactement la même chose avec une livebox Play, je l'ai fait fonctionner avec d'ailleurs car j'ai une ligne particulier derrière ma livebox donc rien de spécial à ce niveau là. Avec une Livebox 2 ça doit marcher également.
#28
French - Français / Re: Configuration simple ?
February 15, 2016, 02:29:34 PM
Une autre petite chose, dans le NAT, est ce que tu es en mode : Automatic outbound NAT rule generation ?
Cela devrais te générer automatiquement une ligne du genre (moi j'ai plusieurs sous réseau privé, 10.0.1.0/24, 172.16.99.0/24 et 192.168.99.0/26) :
WAN 127.0.0.0/8 10.0.1.0/24 172.16.99.0/24 192.168.99.0/26 * * * WAN address * NON Règle auto créée
Les règles du firewall m'ont l'air correct.
Cela devrais te générer automatiquement une ligne du genre (moi j'ai plusieurs sous réseau privé, 10.0.1.0/24, 172.16.99.0/24 et 192.168.99.0/26) :
WAN 127.0.0.0/8 10.0.1.0/24 172.16.99.0/24 192.168.99.0/26 * * * WAN address * NON Règle auto créée
Les règles du firewall m'ont l'air correct.
#29
French - Français / Re: Configuration simple ?
February 15, 2016, 02:12:48 PM
Bonjour,
je rattrape le train en route ;)
C'est quel modèle de livebox, je sais que certaine livebox ne sont pas capable d'ajouter quoi que ce soit dans leur table routage pour les réseaux privés, ce qui explique le routeur opnsense lui même fonctionne puisqu'il est client direct de la livebox (192.168.1.0/24) mais que des sous réseaux derrière l'opnsense ne fonctionne pas (192.168.2.0/24) a cause du fait que la livebox n'est pas capable de reconnaitre ce sour réseau derrière l'opnsense.
Je recommande également de mettre une ip fixe sur la pate WAN de l'opnsense et de coller cette adresse en temps que DMZ sur la livebox. En théorie le problème ne vient pas de cela mais ça ne fait pas de mal car à l'avenir certaines choses ne fonctionneront pas a cause de cela.
Si ip fixe ne pas oublier de rajouter la default gateway dans System --> Gateway et ensuite de l'affecter sur l'interface WAN dans le champs IPv4 Upstream Gateway.
Test tout bête à faire également une machine coté WAN avec une ip, un coté LAN et faire un test de ping. Si ça passe l'opnsense est ok.
Mais en résumé moi je penche grandement pour un problème sur la livebox qui n'a pas la route retour. Elles n'ont jamais été franchement réputé pour leur fiabilité, la couche logiciel et une vrai merde (ma grand mère coderais mieux que les mec d'orange).
je rattrape le train en route ;)
C'est quel modèle de livebox, je sais que certaine livebox ne sont pas capable d'ajouter quoi que ce soit dans leur table routage pour les réseaux privés, ce qui explique le routeur opnsense lui même fonctionne puisqu'il est client direct de la livebox (192.168.1.0/24) mais que des sous réseaux derrière l'opnsense ne fonctionne pas (192.168.2.0/24) a cause du fait que la livebox n'est pas capable de reconnaitre ce sour réseau derrière l'opnsense.
Je recommande également de mettre une ip fixe sur la pate WAN de l'opnsense et de coller cette adresse en temps que DMZ sur la livebox. En théorie le problème ne vient pas de cela mais ça ne fait pas de mal car à l'avenir certaines choses ne fonctionneront pas a cause de cela.
Si ip fixe ne pas oublier de rajouter la default gateway dans System --> Gateway et ensuite de l'affecter sur l'interface WAN dans le champs IPv4 Upstream Gateway.
Test tout bête à faire également une machine coté WAN avec une ip, un coté LAN et faire un test de ping. Si ça passe l'opnsense est ok.
Mais en résumé moi je penche grandement pour un problème sur la livebox qui n'a pas la route retour. Elles n'ont jamais été franchement réputé pour leur fiabilité, la couche logiciel et une vrai merde (ma grand mère coderais mieux que les mec d'orange).
#30
16.1 Legacy Series / Re: IDS mode blocks all connections
February 09, 2016, 06:21:18 PM
Exactly same problem for me.
