Vous n'êtes pas identifié(e).
Dernière modification par d33p (28-04-2019 20:20:26)
science sans conscience n'est que ruine de l'âme...
Hors ligne
Dernière modification par raleur (27-04-2019 12:31:39)
Il vaut mieux montrer que raconter.
Hors ligne
Deux firewalls en cascade, la confiance règne...
le cisco se fait vieux et j'avais une machine dispo pour y mettre un OS firewall disons un peu plus complet
Est-ce que l'OPNsense arrive à joindre la box ?
je vois que la box le voit mais dans l'autre sens, j'ai essayé de pinguer la box depuis le firewall, il perd les paquets.
OPNsense autorise-t-il les flux de son LAN vers son WAN ?
Je suppose.
J'ai créé cette règle:
"Default allow LAN to any rule" sur l'interface LAN
et pareil sur WAN
"Default allow WAN to any rule" sur l'interface WAN
Il y a une interface "floating" là pareil, j'ai mis "pass out any" donc je suppose tout ouvrir.
J'ai essayé de tout ouvrir lorsque je n'avais pas de connection, mais cela ne change rien.
Fait-il du masquerading sur son interface WAN ?
Aucune idée, cette notion est vague pour moi, tu peux m'expliquer les grandes lignes?
Sinon, la box a-t-elle une route vers 192.168.2.0/24 via 192.168.1.253 ?
Pourquoi cette question, tu peux developper s'il te plait? Je ne vois pas trop où configurer cela.
Merci,
JC
Dernière modification par d33p (27-04-2019 18:21:00)
science sans conscience n'est que ruine de l'âme...
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par d33p (28-04-2019 03:41:03)
science sans conscience n'est que ruine de l'âme...
Hors ligne
Dernière modification par d33p (28-04-2019 07:35:37)
science sans conscience n'est que ruine de l'âme...
Hors ligne
I don't recommend the USB 3.0 to Ethernet adapter for FreeBSD 11.0 or OPNsense 17 (currently a port from FreeBSD 11.0). This item uses the AX88179 chipset, which does have a driver, the axge(4) package, but all it does is create the interface for FreeBSD and autonegotiate the ethernet link. It does not pass any traffic and all inbound interface stats remain at 0. I actually purchased this for my OPNsense platform, then spent several days troubleshooting, but it appears to be an issue with the open-source driver. I would suggest sticking to a Realtek-based adapter for FreeBSD for the time being.
Bastian
· November 17, 2017
bon c'était en 2017, mais ça à l'air d'être le même problème.
je continue de creuser.
JC
science sans conscience n'est que ruine de l'âme...
Hors ligne
Dernière modification par d33p (28-04-2019 09:44:03)
science sans conscience n'est que ruine de l'âme...
Hors ligne
Dernière modification par d33p (28-04-2019 18:55:32)
science sans conscience n'est que ruine de l'âme...
Hors ligne
2e config test:
Alors, j'ai inversé les interfaces, c'est à dire, j'ai passé le lan sur le dongle USB / RJ45 et le WAN sur le port RJ 45 interne du nuc.
Et là, le problème semble suivre le dongle usb / rj45
C'est à dire, je ne peux plus le contacter via rj45 et le cisco 192.168.3.xxx
Par contre, via le wifi, je peux le contacter 192.168.1.xxx
Tu as bien interverti toute la configuration et pas seulement les branchements (adresse IP, rôle LAN/WAN) ?
Est-ce que la résolution ARP fonctionne sur l'interface USB-ethernet ? Si oui, alors ce n'est probablement pas un problème matériel mais un problème de configuration du firewall.
Il vaut mieux montrer que raconter.
Hors ligne
Je n'avais pas envisagé un problème de connectivité ethernet, je pensais que tu avais déjà vérifié cela. Cela n'engage que moi, mais j'aurais une forte réticence à utiliser une interface réseau USB pour un routeur/firewall ou un serveur (ou je sais, l'interface ethernet des Raspberry PI est en USB). Je ne connais pas ce NUC, il n'y a pas un emplacement pour une carte PCI ?
Je t'avoue qu'avec les leds vertes et le status actif, le fait de le voir en vert aussi bien de la freebox que dans OPNsense lui-même, je ne pensais pas qu'il y avait un souci.
Pour passer le réseau par un dongle USB/RJ45, tu as raison, pour dépanner c'est bien, mais pour ce genre d'utilisation, c'est plus que discutable, après quelques lectures je m'en suis rendu compte.
Pas possible d'inserer une carte pci dans un nuc, ça reste un micro PC, ça tient dans la main.
Tu as bien interverti toute la configuration et pas seulement les branchements (adresse IP, rôle LAN/WAN) ?
Oui, j'ai dû configurer le NETGEAR et j'ai changé les paramètres WAN / LAN de OPNsense.
Est-ce que la résolution ARP fonctionne sur l'interface USB-ethernet ? Si oui, alors ce n'est probablement pas un problème matériel mais un problème de configuration du firewall.
Lorsque j'étais avec le dongle, j'ai essayé de lancer des requêtes ARP et en effet côté dongle on n'avait aucun retour.
En conclusion mefions-nous des dongles usb/rj45
merci raleur.
à bientôt.
JC
science sans conscience n'est que ruine de l'âme...
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
A propos du Netgear, tu es bien conscient que la sécurité de ton réseau dépend de l'étanchéité de ses VLAN (pas de séparation physique entre LAN et WAN) ?
Non, je t'avoue que je n'avais pas cette notion à l'esprit.
Je vais creuser un peu pour voir si il tient la route.
merci raleur pour l'info.
à bientôt.
JC
science sans conscience n'est que ruine de l'âme...
Hors ligne