[Résolu] - Upgrade 2.03 - Connexion LAN -> WAN + OpenVPN HS



  • Bonjour,

    Gros problème après un upgrade pfSense 2.02 -> 2.03.
    Les PC du LAN n'ont plus d'accès à Internet et je n'arrive plus à me connecter par VPN (OpenVPN) à mon router.
    J'utilise DansGuardian et squid Proxy (règle de routage LAN port 80 -> DansGuardian port 8080 -> Squid port 3128 -> WAN).
    Même si je désactive ma règle de forward vers DansGuardian (sortie directe LAN -> WAN) je n'ai rien.
    Pourtant la connexion WAN est OK car j'arrive à uploader des packages.

    Avez vous déjà rencontré ce problème ?
    Quel test puis je faire pour trouver ce qui se passe mal ?
    Au cas ou Est-il possible de downgrader (vers la 2.02) et comment faut-il faire ?

    Merci de votre aide.



  • Il est probable que le problème est lié à des packages … dont le fonctionnement n'est nullement garanti !

    C'est une des multiples raisons qui font que la préconisation de séparer Proxy et firewall est parfaitement justifié.

    Les tests à faire sont de vérifier, par étapes :

    • Squid fonctionne-t-il ? (accès direct sur port 3128)
    • DANS Guardian fonctionne-t-il ?

    Il est plus que probable que Squid fonctionne ... même si je déconseille ...



  • Bonjour jdh, et merci de ton aide.

    Complétement d'accord avec toi sur la séparation router / proxy … mais voila c'est un réseau perso, non critique, et je veux limiter le nombre de machines (question de place) alors j'ai opté pour un tout en un avec les risques que cela comporte.

    A priori le problème est indépendant de DansGuardian et Squid car ça ne marche pas mieux avec une sortie directe (désactivation de la règle de forward des flux web vers DansGuardian et Squid proxy).
    J'ai aussi essayé de "bypasser" DansGuardian en changeant la regle de forward vers le port 3128 sans plus de succès :-(
    Par ailleurs, OpenVPN est aussi impacté alors qu'il ne passe pas par le proxy et le filtre Web.

    Je me disais que le problème vient peut être du routage mais je suis un peu léger sur le sujet.

    toute idée est bienvenue

    Merci



  • Hello,

    Le problème est résolu.
    Le problème était le suivant (comme diagnostiqué par jdh - merci à lui ) :

    DansGardian ne démarrait pas car la black list n'était pas changée (mis à jour hebdomadaire)
    Et que je n'avais pas désactivé la règle de forward des  comme je le pensais.

    Une fois DansGardian correctemnt initialisé (black list chargé) et que le service à démarré tout est rentré dans l'ordre.

    Merci jdh


Log in to reply