Aller au contenu

🧱 FAQ-006 — OPNsense : page d’administration non disponible

Résumé

La GUI OPNsense ne répond pas (erreur 502/504, connexion refusée, page blanche).
Objectif : rétablir l’accès sans perte de config.

✅ Vérifications réseau côté poste

  • Tester l’IP du firewall (ex.) : bat ping 172.16.245.1
  • Si ping OK → problème service web probable.
  • Si ping NOK → vérifier câblage/VLAN/route par défaut du poste.

🧭 Accès console locale ou SSH

  1. Brancher clavier/écran ou se connecter en SSH sur l’IP LAN.
  2. Se loguer en root (mdp dans KeePass).

🔁 Redémarrer l’interface Web (sans reboot)

configctl webgui restart
  • Attendre ~10 s puis tester https://<ip_firewall>/.
  • Alternative si nécessaire :
service configd restart

🔎 Logs et état des services

  • Journal système récent : sh clog -f /var/log/system.log
  • Services web/config : sh service lighttpd status || ps aux | grep -E 'lighttpd|nginx|configd'
  • Test de config (si lighttpd) : sh lighttpd -tt -f /var/etc/lighty-webConfigurator.conf

💾 Espace disque et RAM

  • Disque plein = GUI KO : sh df -h
  • Si /var ou / saturé → purger vieux core dumps, logs, fichiers dans /var/tmp/ : sh rm -f /var/crash/* 2>/dev/null rm -f /var/tmp/* 2>/dev/null rm -f /var/log/*.old 2>/dev/null
  • Mémoire : sh top -o res
  • Tuer un processus hors de contrôle si besoin (kill <pid>).

🌐 IP / Interfaces

  • Vérifier l’IP LAN effective : sh ifconfig | grep -A3 lan
  • Si mauvais plan d’adressage après changement : sh /usr/local/sbin/opnsense-shell # puis menu pour reconfigurer l’IP LAN proprement (sans reset usine)

🔐 Accès d’urgence en HTTP (temporaire)

  • Si TLS cassé, autoriser temporairement l’HTTP (retirer après test) : sh sysrc lighttpd_enable=YES sed -i '' 's/server.use-ssl = "enable"/server.use-ssl = "disable"/' /var/etc/lighty-webConfigurator.conf service lighttpd restart
  • Tester http://<ip_firewall>/ puis revenir en HTTPS une fois l’accès rétabli.

♻️ Reboot contrôlé (dernier recours)

shutdown -r now
  • Attendre 2–3 minutes puis retester l’accès HTTPS.
  • Si retour GUI → sauvegarder la configuration.

🧰 Sauvegarde / Restauration configuration

  • Export : sh configctl config export > /root/opnsense-config-$(date +%F).xml
  • Restauration (si besoin) via GUI une fois rétablie (System > Configuration > Backups).

✅ Checklist de sortie

  • GUI accessible en HTTPS.
  • Espace disque OK, pas de logs qui gonflent en continu.
  • Services web/config opérationnels.
  • Backup de config pris après correction.