Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Résolu] - Upgrade 2.03 - Connexion LAN -> WAN + OpenVPN HS

    Scheduled Pinned Locked Moved Français
    4 Posts 2 Posters 920 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      m3z
      last edited by

      Bonjour,

      Gros problème après un upgrade pfSense 2.02 -> 2.03.
      Les PC du LAN n'ont plus d'accès à Internet et je n'arrive plus à me connecter par VPN (OpenVPN) à mon router.
      J'utilise DansGuardian et squid Proxy (règle de routage LAN port 80 -> DansGuardian port 8080 -> Squid port 3128 -> WAN).
      Même si je désactive ma règle de forward vers DansGuardian (sortie directe LAN -> WAN) je n'ai rien.
      Pourtant la connexion WAN est OK car j'arrive à uploader des packages.

      Avez vous déjà rencontré ce problème ?
      Quel test puis je faire pour trouver ce qui se passe mal ?
      Au cas ou Est-il possible de downgrader (vers la 2.02) et comment faut-il faire ?

      Merci de votre aide.

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        Il est probable que le problème est lié à des packages … dont le fonctionnement n'est nullement garanti !

        C'est une des multiples raisons qui font que la préconisation de séparer Proxy et firewall est parfaitement justifié.

        Les tests à faire sont de vérifier, par étapes :

        • Squid fonctionne-t-il ? (accès direct sur port 3128)
        • DANS Guardian fonctionne-t-il ?

        Il est plus que probable que Squid fonctionne ... même si je déconseille ...

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • M
          m3z
          last edited by

          Bonjour jdh, et merci de ton aide.

          Complétement d'accord avec toi sur la séparation router / proxy … mais voila c'est un réseau perso, non critique, et je veux limiter le nombre de machines (question de place) alors j'ai opté pour un tout en un avec les risques que cela comporte.

          A priori le problème est indépendant de DansGuardian et Squid car ça ne marche pas mieux avec une sortie directe (désactivation de la règle de forward des flux web vers DansGuardian et Squid proxy).
          J'ai aussi essayé de "bypasser" DansGuardian en changeant la regle de forward vers le port 3128 sans plus de succès :-(
          Par ailleurs, OpenVPN est aussi impacté alors qu'il ne passe pas par le proxy et le filtre Web.

          Je me disais que le problème vient peut être du routage mais je suis un peu léger sur le sujet.

          toute idée est bienvenue

          Merci

          1 Reply Last reply Reply Quote 0
          • M
            m3z
            last edited by

            Hello,

            Le problème est résolu.
            Le problème était le suivant (comme diagnostiqué par jdh - merci à lui ) :

            DansGardian ne démarrait pas car la black list n'était pas changée (mis à jour hebdomadaire)
            Et que je n'avais pas désactivé la règle de forward des  comme je le pensais.

            Une fois DansGardian correctemnt initialisé (black list chargé) et que le service à démarré tout est rentré dans l'ordre.

            Merci jdh

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.