« OPNsense » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| (3 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 3 : | Ligne 3 : | ||
=Problème de connexion vers l'interface WAN= | =Problème de connexion vers l'interface WAN= | ||
Si vous expérimentez des problèmes de connexion vers l'interface WAN malgré une règle firewall valide, essayez dans <code>firewall / settings / advanced settings</code> de cocher la case <code>Disable reply-to on WAN rules</code> | Si vous expérimentez des problèmes de connexion vers l'interface WAN depuis une machine sur le même segment réseau que le WAN de opensense (configuration d'un subnet /24 par exemple) et malgré une règle firewall valide, essayez dans <code>firewall / settings / advanced settings</code> de cocher la case <code>Disable reply-to on WAN rules</code> | ||
Sans cette case, toutes les règles firewall sur WAN se voient ajouté un argument reply-to qui force l'envoi des paquets réponses (sortant de opnsense) vers la gateway ce qui empêche les connexions directe lorsque 2 opnsense et l'autre machine sont sur le même segment réseau (subnet /24 par exemple).<br> | Sans cette case, toutes les règles firewall sur WAN se voient ajouté un argument reply-to qui force l'envoi des paquets réponses (sortant de opnsense) vers la gateway ce qui, si la gateway est statefull, empêche les connexions directe lorsque 2 opnsense et l'autre machine sont sur le même segment réseau (subnet /24 par exemple).<br> | ||
Attention, cette case doit généralement être décochée dans le cadre d'une configuration multi-wan. | Attention, cette case doit généralement être décochée dans le cadre d'une configuration multi-wan. | ||
Plus d'information : https://forum.opnsense.org/index.php?topic=15900.0 | |||