Règle OpenVPN dans pfSense



  • Bonjour à tous,

    J'ai actuellement, sur mon serveur un drôle de bug quand, je vais dans la configuration de OpenVPN, j'ai une règle déjà crée mais vide que je ne peux supprimer et que si j'édite pour la remplir une fois que je save cela me crée une nouvelle règle …

    Cette règle me crée en plus des erreurs dans les logs de pfsense quelqu'un à déjà eu le problème ?



  • Merci de soigner, un peu, la rédaction des posts.

    Quelle est la configuration ? Je suppose que c'est Pfsense v 1.2.3 ?
    J'utilise celui-ci sur plusieurs sites en production avec le vpn. Cette version est stable depuis des mois. Je n'ai jamais constaté de tel problème. Je peux éditer et sauvegarder cette règle normalement. Êtes vous certain d'utiliser le bon bouton pour mettre à jour cette règle ?



  • Bonjour,

    Désolé pour la rédaction de mon message, je suis bien en pfSense 1.2.3 ce problème est sur un pfsense en production non installé par moi même. Quand, j'installe un pfsense sur une autre machine vierge, je n'ai pas ce problème. Ce que je voudrais savoir, c'est si il y a moyen de supprimer une règle sans passer par pfsense, car celle là ne se supprime pas.



  • Faites un backup des règles (Rules). Vous obtiendrez un fichier xml.
    Depuis Diagnostics: Backup/restore , Backup area: Firewall rules puis Download Configuration. Enregistrer le fichier.

    Dans le fichier xml la règle ressemble à :

     <rule><type>pass</type>
    		<interface>wan</interface>
    		 <max-src-nodes><max-src-states><statetimeout><statetype>keep state</statetype>
    		 <os><protocol>tcp</protocol>
    		<source>
    			 <any><destination><address>192.168.8.1</address>
    
    			<port>25</port></destination> 
    		<descr>NAT Messagerie</descr></any></os></statetimeout></max-src-states></max-src-nodes></rule> 
    

    Il vous faut retrouver celle qui pose problème.
    Vous pouvez tester une modification du fichier xml puis le restorer sur la configuration, en gardant bien sûr une copie intacte du backup originale.



  • Merci pour votre réponse.


Locked