Si le ping vers 212.32.245.132 fonctionne mais que la résolution DNS pour pkg.opnsense.org échoue, cela indique clairement un problème avec la configuration DNS ou avec la communication entre ton OPNsense et les serveurs DNS. Voici quelques étapes que tu pourrais suivre pour résoudre ce problème :


1. Vérification des Règles du Pare-feu :
- Assure-toi que les règles du pare-feu n'interfèrent pas avec la résolution DNS. Il devrait y avoir des règles permettant le trafic DNS (port 53) sortant.
Si tu peux nous les publié ici

2. Tester la Résolution DNS sur un Autre Système :
- Essaye de faire une résolution DNS pour pkg.opnsense.org depuis un autre système sur ton réseau pour voir si le problème est spécifique à OPNsense ou si c'est un problème de réseau plus large.

3. Utilisation d'une Entrée DNS Statique :
- En tant que solution de contournement, tu pourrais ajouter une entrée DNS statique pour pkg.opnsense.org dans la configuration DNS d'OPNsense. Va à Services > Unbound DNS > Overrides et ajoute une nouvelle entrée avec pkg.opnsense.org comme hôte et 212.32.245.132 comme adresse IP.

4. Redémarrage des Services DNS :
- Après avoir modifié la configuration DNS, n'oublie pas de redémarrer le service DNS en allant à Services > Unbound DNS > Général et en cliquant sur Save puis Restart.

Dans l'attente de ton retour

bonjour,

un parametre m'interpelle, peut etre que ca n'a pas de rapport, mais à quoi sert ce "use gateway" ?



si tu n'utilises pas la passerelle pour atteindre le dns, comment les requetes sortent ? 
A moins que cela veuille dire autre chose ?

EDIT:
je viens de voir sur le net que les autres parametres du menu déroulant sont :
"WAN_DHCP - wan - (wan IP address)"
Donc en fait c'est pour dire d'utiliser les DNS de son FAI...donc pas de rapport.

bonjour,

un parametre m'interpelle, peut etre que ca n'a pas de rapport, mais à quoi sert ce "use gateway" ?



si tu n'utilises pas la passerelle pour atteindre le dns, comment les requetes sortent ? 
A moins que cela veuille dire autre chose ?

EDIT:
je viens de voir sur le net que les autres parametres du menu déroulant sont :
"WAN_DHCP - wan - (wan IP address)"
Donc en fait c'est pour dire d'utiliser les DNS de son FAI...donc pas de rapport.

Je ne peux pas visionner ta vidéo actuellement cependant il est necessaire d'

ouvrir les port DNS 53 au niveau du par-feu
Mets les en premier pour le test.

Configuration des Règles de Pare-feu pour le DNS sur OPNsense

Étape 1 : Autoriser OPNsense à envoyer des requêtes DNS

• Connecte-toi à l'interface web d'OPNsense.
• Dirige-toi vers Firewall > Rules > WAN.
  
• Clique sur Add pour créer une nouvelle règle avec les paramètres suivants:
     
  • Action: Pass
       
  • Interface: WAN
       
  • Protocol: UDP (ajoute TCP aussi pour DNS sur TCP)
       
  • Source: any
       
  • Destination: any (ou les serveurs DNS spécifiques si connus)
       
  • Destination port range: DNS (53)
       
• Clique sur Save et n'oublie pas d'appliquer les modifications.
  

Étape 2 : Autoriser les clients réseau à utiliser le DNS d'OPNsense

• Reste dans Firewall > Rules et sélectionne l'onglet pour ton interface LAN.
  
• Clique sur Add pour une nouvelle règle:
     
  • Action: Pass
       
  • Interface: LAN
       
  • Protocol: UDP (et TCP si nécessaire)
       
  • Source: LAN net
       
  • Destination: Adresse IP d'OPNsense LAN ou loopback si Unbound/dnsmasq est utilisé.
       
  • Destination port range: DNS (53)
       
• Clique sur Save et applique les changements.
  

Citation de: agezeram le 02 novembre 2023 à 18:46:44

1 - pas de régles port 53, voir vidéo de capture

Tout fonctionne parfaitement !
2 min pour configurer la partie interface, ensuite MàJ, reboot, MàJ toujours ok et installation de plugins ok ! 
Si quelqu'un peut m'expliquer pourquoi ça ne fonctionnait plus en cgnat ... 

Il est très facile de récupérer une IPv4, mais chez SFR en CG-NAT le DHCP renvoie une adresse dans un /31.
Or RouterOS ne supporte pas bien les liens point-à-point en /31, et dans cette configuration il n'est pas possible de joindre autre chose que la gateway SFR.

Pour configurer un lien P2P sur un routeur MikroTik il faut attribuer un /32 à l'interface, et indiquer la gateway en tant qu'adresse réseau.
Pour automatiser cela on peut indiquer au client DHCP d'exécuter un script à chaque fois que le bail DHCP est renouvelé:

Code: [Sélectionner]

{
    :local address ([/ip/address/get [find interface=sfp-sfpplus1 dynamic]]->"network");
    :local network ($address + 1);
    /ip/address/remove [find interface=sfp-sfpplus1 dynamic];
    /ip/address/add address=$address network=$network interface=sfp-sfpplus1
}
Par exemple si le DHCP nous attribue "10.153.1.101/31", le script va supprimer cette addresse et la remplacer par "10.153.1.101/32" avec "10.153.1.100" en adresse réseau.
(Une solution alternative serait de se placer dans un réseau plus grand qu'un /31 qui contient notre IP et la gateway. Un /24 par exemple.)