Je me suis attaque a mon dernier probleme, la configuration du VPN.
En resume j'ai besoin de creer un client openvpn (le provider est nordvpn) et l'utiliser pour router le traffic "sensible" qui part de mon reseau.
Ma configuration marchait parfaitement avant (j'utilisais pfsense MAIS il etais connecte derriere la livebox, donc mon WAN etait plugge sur un port de la livebox)
La avec opnsense j'ai pu enfin me debarrasser de la livebox, mon WAN est donc directement sur l'ONT (vlan832), le cablage du reseau n'est donc plus du tout le meme.
J'ai suivi la meme configuration que sous pfsense (routeur derriere livebox) et ca marche presque, apparemment le client se connecte bien ... mais j'ai une gateway bizarre (255.255.255.0) et un message d'erreur :
opnsense: /usr/local/etc/rc.newwanip: The command '/sbin/route add -host -'inet' '103.86.99.100' '255.255.255.0'' returned exit code '1', the output was 'route: writing to routing socket: Network is unreachable add host 103.86.99.100: gateway 255.255.255.0 fib 0: Network is unreachable'
Evidemment impossible de me connecter a un site web en passant par cette gateway.
J'ai fait le test suivant, mon ip virtuelle etant 10.8.8.239 j'ai donc tente dans la GUI sur le gateway NORDVPN_DHCP de mettre a la place de dynamic <-> 10.8.8.1 , et la ca marche je capture bien du traffic sur l'interface NORDVPN quand je vais sur les sites sensibles (qui timeoutaient avec 255.255.255.0)
Mon probleme est que rien ne me garanti que l'ip de ma gateway sera toujours 10.8.8.1 ... voyez vous un moyen de contourner ce soucis, (et accessoirement quelques explications sur ce qui se passe pour ma culture ... nordvpn ne m'envois pas l'ip de la gateway ?, est elle mal mis a jour en dynamic ?) ?
Quelques screens si dessous :
Le probleme avant d'avoir mis en dur l'ip de la gateway :
Apres avoir mis en dur l'ip :
Mes regles de firewall (en gros pour les url ou les machines que je choisi j'envois sur la gateway du VPN , sinon je bloque. Pour les port je fallback sur la gateway WAN -c'est les requetes DNS-)