OPNsense
Aller à la navigation
Aller à la recherche
Problème de connexion vers l'interface WAN
Si vous expérimentez des problèmes de connexion vers l'interface WAN depuis une machine sur le même segment réseau que le WAN de opensense et malgré une règle firewall valide, essayez dans firewall / settings / advanced settings
de cocher la case Disable reply-to on WAN rules
Sans cette case, toutes les règles firewall sur WAN se voient ajouté un argument reply-to qui force l'envoi des paquets réponses (sortant de opnsense) vers la gateway ce qui empêche les connexions directe lorsque 2 opnsense et l'autre machine sont sur le même segment réseau (subnet /24 par exemple).
Attention, cette case doit généralement être décochée dans le cadre d'une configuration multi-wan.