Auteur Sujet: TUTO - OPNsense remplacer livebox (INTERNET + TV)  (Lu 236286 fois)

0 Membres et 3 Invités sur ce sujet

trap16

  • Abonné Orange Fibre
  • *
  • Messages: 24
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #300 le: 22 octobre 2018 à 04:24:53 »
Je me suis attaque a mon dernier probleme, la configuration du VPN.

En resume j'ai besoin de creer un client openvpn (le provider est nordvpn) et l'utiliser pour router le traffic "sensible" qui part de mon reseau.

Ma configuration marchait parfaitement avant (j'utilisais pfsense MAIS il etais connecte derriere la livebox, donc mon WAN etait plugge sur un port de la livebox)
La avec opnsense j'ai pu enfin me debarrasser de la livebox, mon WAN est donc directement sur l'ONT (vlan832), le cablage du reseau n'est donc plus du tout le meme.

J'ai suivi la meme configuration que sous pfsense (routeur derriere livebox) et ca marche presque, apparemment le client se connecte bien ... mais j'ai une gateway bizarre (255.255.255.0) et un message d'erreur :
opnsense: /usr/local/etc/rc.newwanip: The command '/sbin/route add -host -'inet' '103.86.99.100' '255.255.255.0'' returned exit code '1', the output was 'route: writing to routing socket: Network is unreachable add host 103.86.99.100: gateway 255.255.255.0 fib 0: Network is unreachable'

Evidemment impossible de me connecter a un site web en passant par cette gateway.

J'ai fait le test suivant, mon ip virtuelle etant 10.8.8.239 j'ai donc tente dans la GUI sur le gateway NORDVPN_DHCP de mettre a la place de dynamic <-> 10.8.8.1 , et la ca marche je capture bien du traffic sur l'interface NORDVPN quand je vais sur les sites sensibles (qui timeoutaient avec 255.255.255.0) 
Mon probleme est que rien ne me garanti que l'ip de ma gateway sera toujours 10.8.8.1 ... voyez vous un moyen de contourner ce soucis, (et accessoirement quelques explications sur ce qui se passe pour ma culture ... nordvpn ne m'envois pas l'ip de la gateway ?, est elle mal mis a jour en dynamic ?) ?

Quelques screens si dessous :

Le probleme avant d'avoir mis en dur l'ip de la gateway :



Apres avoir mis en dur l'ip :



 
Mes regles de firewall (en gros pour les url ou les machines que je choisi j'envois sur la gateway du VPN , sinon je bloque. Pour les port je fallback sur la gateway WAN -c'est les requetes DNS-)



kaktuss77

  • Abonné Orange Fibre
  • *
  • Messages: 598
  • Free 8G/700M + Orange 2G/1G <3
    • @kaktuss77
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #301 le: 24 octobre 2018 à 11:41:39 »
Bonjour a tous,

Merci pour les infos partager ,je vais mon soucis IPv6,

Cependant je recontre un autre soucis.

j'ai des bauds DHCP Statiques. Et quand je modifie 1, il me flush toute la liste :(


Florian

  • Abonné Bbox fibre
  • *
  • Messages: 2 077
  • Argenteuil (95)
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #302 le: 26 octobre 2018 à 15:10:32 »
Bonjour,

Je m'intéresse un peu à OPNSense, j'ai un mikrotik pour le moment, parfait pour mon usage, mais si un jour Orange touche encore à son DHCP... la communauté OPNSense semble réactive et assez ouverte... Question "hard", il y a une appliance de recommandé ? J'ai regardé sur le site, qui renvoi vers des partenaires, mais pas vraiment de comparo... En gros, 100% passif (pas de ventilo), mais suffisamment puissante pour gérer du gb sans problème (voir bénéficier d'une accélération matériel si le concept existe sur OPNsense ?)

Merci : )

nivek1612

  • Abonné Orange Fibre
  • *
  • Messages: 344
  • Nice 06
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #303 le: 26 octobre 2018 à 15:23:26 »
Qotom LAN i3 ou i5 c'est parfect

kaktuss77

  • Abonné Orange Fibre
  • *
  • Messages: 598
  • Free 8G/700M + Orange 2G/1G <3
    • @kaktuss77
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #304 le: 26 octobre 2018 à 15:24:52 »
Effectivement j'ai le qotom q335g4


kaktuss77

  • Abonné Orange Fibre
  • *
  • Messages: 598
  • Free 8G/700M + Orange 2G/1G <3
    • @kaktuss77
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #306 le: 26 octobre 2018 à 15:34:11 »
Celui là pour moi. Version i3 5005 4g RAM 120g SSD

Sans ventilateur Mini PC 4 Lan Gigabit Ethernet NIC Noyau i3 sécurité AES-NI Qotom Routeur Pare-Feu Pfsense
 https://s.click.aliexpress.com/e/btDOUJWp

Florian

  • Abonné Bbox fibre
  • *
  • Messages: 2 077
  • Argenteuil (95)
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #307 le: 26 octobre 2018 à 16:39:48 »
Merci à tous pour vos réponses.  :)

Mastah

  • Abonné Orange Fibre
  • *
  • Messages: 292
  • XGS-PON et G-PON
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #308 le: 31 octobre 2018 à 01:25:07 »
nivek1612, tu aurais un statut des modifications pour la gestion "orange" (génération des différentes options DHCP) en natif dans opnsense ?

nivek1612

  • Abonné Orange Fibre
  • *
  • Messages: 344
  • Nice 06
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #309 le: 04 novembre 2018 à 23:34:26 »
Les modifications sont en attente pour Orange, étape suivante. Aucun point de créer une solution à un problème qui n'est pas complètement défini

Mastah

  • Abonné Orange Fibre
  • *
  • Messages: 292
  • XGS-PON et G-PON
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #310 le: 05 novembre 2018 à 00:19:17 »
Ok je vois. It's in the box, but waiting for orange to move or change something and see which way to go.

delurk

  • Abonné Orange Fibre
  • *
  • Messages: 72
    • Site perso
TUTO - OPNsense remplacer livebox (INTERNET + TV)
« Réponse #311 le: 05 novembre 2018 à 08:53:48 »
Bonjour,

Je rencontre des difficultés avec mon ipv6. Parfois je reçois bien ma configuration ipv6 et parfois non. J'ai coché debug dans l'interface WAN, mais je ne sais pas où regarder les logs.

Quand je n'ai pas d'ipv6, je constate un ralentissement au niveau du chargement des pages web.