« OPNsense » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Aucun résumé des modifications
 
(Une version intermédiaire par le même utilisateur non affichée)
Ligne 3 : Ligne 3 :
=Problème de connexion vers l'interface WAN=
=Problème de connexion vers l'interface WAN=


Si vous expérimentez des problèmes de connexion vers l'interface WAN depuis une machine sur le même segment réseau que le WAN de opensense et malgré une règle firewall valide, essayez dans <code>firewall / settings / advanced settings</code> de cocher la case <code>Disable reply-to on WAN rules</code>
Si vous expérimentez des problèmes de connexion vers l'interface WAN depuis une machine sur le même segment réseau que le WAN de opensense (configuration d'un subnet /24 par exemple) et malgré une règle firewall valide, essayez dans <code>firewall / settings / advanced settings</code> de cocher la case <code>Disable reply-to on WAN rules</code>


Sans cette case, toutes les règles firewall sur WAN se voient ajouté un argument reply-to qui force l'envoi des paquets réponses (sortant de opnsense) vers la gateway ce qui, si la gateway est statefull, empêche les connexions directe lorsque 2 opnsense et l'autre machine sont sur le même segment réseau (subnet /24 par exemple).<br>
Sans cette case, toutes les règles firewall sur WAN se voient ajouté un argument reply-to qui force l'envoi des paquets réponses (sortant de opnsense) vers la gateway ce qui, si la gateway est statefull, empêche les connexions directe lorsque 2 opnsense et l'autre machine sont sur le même segment réseau (subnet /24 par exemple).<br>
Attention, cette case doit généralement être décochée dans le cadre d'une configuration multi-wan.
Attention, cette case doit généralement être décochée dans le cadre d'une configuration multi-wan.
Plus d'information : https://forum.opnsense.org/index.php?topic=15900.0

Dernière version du 28 septembre 2024 à 22:32

https://docs.opnsense.org/development/backend/autorun.html

Problème de connexion vers l'interface WAN

Si vous expérimentez des problèmes de connexion vers l'interface WAN depuis une machine sur le même segment réseau que le WAN de opensense (configuration d'un subnet /24 par exemple) et malgré une règle firewall valide, essayez dans firewall / settings / advanced settings de cocher la case Disable reply-to on WAN rules

Sans cette case, toutes les règles firewall sur WAN se voient ajouté un argument reply-to qui force l'envoi des paquets réponses (sortant de opnsense) vers la gateway ce qui, si la gateway est statefull, empêche les connexions directe lorsque 2 opnsense et l'autre machine sont sur le même segment réseau (subnet /24 par exemple).
Attention, cette case doit généralement être décochée dans le cadre d'une configuration multi-wan.

Plus d'information : https://forum.opnsense.org/index.php?topic=15900.0