https://docs.opnsense.org/development/backend/autorun.html

Problème de connexion vers l'interface WAN

Si vous expérimentez des problèmes de connexion vers l'interface WAN depuis une machine sur le même segment réseau que le WAN de opensense (configuration d'un subnet /24 par exemple) et malgré une règle firewall valide, essayez dans firewall / settings / advanced settings de cocher la case Disable reply-to on WAN rules

Sans cette case, toutes les règles firewall sur WAN se voient ajouté un argument reply-to qui force l'envoi des paquets réponses (sortant de opnsense) vers la gateway ce qui, si la gateway est statefull, empêche les connexions directe lorsque 2 opnsense et l'autre machine sont sur le même segment réseau (subnet /24 par exemple).
Attention, cette case doit généralement être décochée dans le cadre d'une configuration multi-wan.

Plus d'information : https://forum.opnsense.org/index.php?topic=15900.0