Mise à jour du firmware: connection error

Started by camdarley, October 20, 2016, 04:53:42 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
October 20, 2016, 04:53:42 PM Last Edit: October 20, 2016, 05:00:03 PM by camdarley
Bonjour à tous,

Je viens d'installer un serveur sous OPNsense et je dois dire que je suis très séduit par l'interface!

J'ai configuré une connection multi-WAN avec un failover, en utilisant le how-to de la doc, et ça fonctionne sans problème.

Enfin presque: le firewall lui-même n'accède pas a Internet. Je m'en suis rendu compte en essayant de lancer la mise à jour du firmware qui se termine systématiquement par un "Connection Error".
Ce qui est étrange, c'est que j'arrive à résoudre google.com via traceroute dans le shell, mais quand j'essaie de faire un ping sur l'adresse ainsi obtenue je n'ai rien qui répond (host is down).

Tous les ordinateur connectés sur le firewall n'ont aucun soucis pour accéder au net...
Code Select

root@OPNsense:/ # ping google.com
PING google.com (216.58.208.238): 56 data bytes
ping: sendto: Host is down

root@OPNsense:/ # ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=59 time=17.083 ms

root@OPNsense:/ # traceroute google.com
traceroute to google.com (216.58.208.238), 64 hops max, 40 byte packets

root@OPNsense:/ # ping 216.58.208.238
PING 216.58.208.238 (216.58.208.238): 56 data bytes
ping: sendto: Host is down


Voilà, si quelqu'un à une idée, voire même une solution je suis preneur.

Merci ;)
October 20, 2016, 08:22:31 PM #1
salut salut

je pensais a un truc en lisant ce post.
avec vous via putty ou d'autre outils testé toutes les interfaces ?
- ping wan1 vers box1 ?
- ping wan2 vers box2 ?
- ping lan vers une des machines dans le segment local ?

avez vous verifié les paramétrages de vos interfaces ip fixe/dynamique ?

++
aider, bien sûre que oui
assister, certainement pas.
October 22, 2016, 09:11:09 PM #2
Peut-être qu'il faudrait faire un petit tour dans les logs ?
L'interface WAN est-elle connecté à une IP publique ou à une IP privée ?
October 26, 2016, 12:38:05 PM #3
Tout d'abord merci pour vos réponses et désolé d'y répondre si tard.
Quelques précisions sur ma config:
Nous avons 2 box, une freebox configurée en bridge (WAN1), avec une IP fixe fournie par le FAI, et une box 4G Bouygues (WAN2), en mode routeur, avec une IP externe dynamique.
La Freebox est prioritaire, la box 4G n'est utilisée que si la freebox tombe (avec une Failover donc), ou pour certaines machines, via des règles de pare-feu.
L'interface WAN1 récupère une IP via un DHCP (celui du FAI donc), l'interface WAN2 a une IP fixe pour se connecter à la box 4G (car elle est en mode routeur).
Les ping vers les box fonctionnent à priori.
Pour les logs, je ne sais pas dans lequel chercher...
October 28, 2016, 05:18:31 PM #4
Je n'ai pas d'expérience sur la configuration que tu essaie de mettre en place. Tu devrais par contre trouver ton bonheur ici :
http://www.bortzmeyer.org/turris.html

Sur ton interface d'interconnection avec ta box, vérifie que cette partie est décoché :

(interfaces > [WAN])

Ta machine n'arrive pas à joindre de serveur DNS, tu peux essayer de forcer cette configuration :

(système > Général)

Tu peux peut-être faire un accès en CLI sur la machine et faire le debug à ce niveau là.
Print
Go Up Pages1
User actions