« OPNsense » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
(3 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 3 : | Ligne 3 : | ||
=Problème de connexion vers l'interface WAN= | =Problème de connexion vers l'interface WAN= | ||
Si vous expérimentez des problèmes de connexion vers l'interface WAN malgré une règle firewall valide, essayez dans <code>firewall / settings / advanced settings</code> de cocher la case <code>Disable reply-to on WAN rules</code> | Si vous expérimentez des problèmes de connexion vers l'interface WAN depuis une machine sur le même segment réseau que le WAN de opensense (configuration d'un subnet /24 par exemple) et malgré une règle firewall valide, essayez dans <code>firewall / settings / advanced settings</code> de cocher la case <code>Disable reply-to on WAN rules</code> | ||
Sans cette case, toutes les règles firewall sur WAN se voient ajouté un argument reply-to qui force l'envoi des paquets réponses (sortant de opnsense) vers la gateway ce qui empêche les connexions directe lorsque 2 opnsense et l'autre machine sont sur le même segment réseau (subnet /24 par exemple).<br> | Sans cette case, toutes les règles firewall sur WAN se voient ajouté un argument reply-to qui force l'envoi des paquets réponses (sortant de opnsense) vers la gateway ce qui, si la gateway est statefull, empêche les connexions directe lorsque 2 opnsense et l'autre machine sont sur le même segment réseau (subnet /24 par exemple).<br> | ||
Attention, cette case doit généralement être décochée dans le cadre d'une configuration multi-wan. | Attention, cette case doit généralement être décochée dans le cadre d'une configuration multi-wan. | ||
Plus d'information : https://forum.opnsense.org/index.php?topic=15900.0 |
Dernière version du 28 septembre 2024 à 22:32
https://docs.opnsense.org/development/backend/autorun.html
Problème de connexion vers l'interface WAN
Si vous expérimentez des problèmes de connexion vers l'interface WAN depuis une machine sur le même segment réseau que le WAN de opensense (configuration d'un subnet /24 par exemple) et malgré une règle firewall valide, essayez dans firewall / settings / advanced settings
de cocher la case Disable reply-to on WAN rules
Sans cette case, toutes les règles firewall sur WAN se voient ajouté un argument reply-to qui force l'envoi des paquets réponses (sortant de opnsense) vers la gateway ce qui, si la gateway est statefull, empêche les connexions directe lorsque 2 opnsense et l'autre machine sont sur le même segment réseau (subnet /24 par exemple).
Attention, cette case doit généralement être décochée dans le cadre d'une configuration multi-wan.
Plus d'information : https://forum.opnsense.org/index.php?topic=15900.0