« OPNsense » : différence entre les versions

De Linux Server Wiki
Aller à la navigation Aller à la recherche
Aucun résumé des modifications
Aucun résumé des modifications
Ligne 3 : Ligne 3 :
=Problème de connexion vers l'interface WAN=
=Problème de connexion vers l'interface WAN=


Si vous expérimentez des problèmes de connexion vers l'interface WAN malgré une règle firewall valide, essayez dans <code>firewall / advanced settings</code> de cocher la case <code>Disable reply-to on WAN rules</code>
Si vous expérimentez des problèmes de connexion vers l'interface WAN malgré une règle firewall valide, essayez dans <code>firewall / settings / advanced settings</code> de cocher la case <code>Disable reply-to on WAN rules</code>
 
Sans cette case, toutes les règles firewall sur WAN se voient ajouté un argument reply-to qui force l'envoi des paquets réponses (sortant de opnsense) vers la gateway ce qui empêche les connexions directe lorsque 2 opnsense et l'autre machine sont sur le même segment réseau (subnet /24 par exemple).<br>
Attention, cette case doit généralement être décochée dans le cadre d'une configuration multi-wan.

Version du 28 septembre 2024 à 22:18

https://docs.opnsense.org/development/backend/autorun.html

Problème de connexion vers l'interface WAN

Si vous expérimentez des problèmes de connexion vers l'interface WAN malgré une règle firewall valide, essayez dans firewall / settings / advanced settings de cocher la case Disable reply-to on WAN rules

Sans cette case, toutes les règles firewall sur WAN se voient ajouté un argument reply-to qui force l'envoi des paquets réponses (sortant de opnsense) vers la gateway ce qui empêche les connexions directe lorsque 2 opnsense et l'autre machine sont sur le même segment réseau (subnet /24 par exemple).
Attention, cette case doit généralement être décochée dans le cadre d'une configuration multi-wan.