OPNsense Forum

International Forums => French - Français => Topic started by: legasmez on October 07, 2023, 01:42:34 pm

Title: Redirection de ports sur opnsense
Post by: legasmez on October 07, 2023, 01:42:34 pm

Bonjour à tous,

Je ne parviens pas à faire fonctionner mes redirections de ports sous Opnsense.

Voici ma config :

- J'ai donc un box free delta que j'ai passé en mode bridge

- ensuite une machine physique ou j'ai installé opnsense le port wan est donc branché à ma box et le Lan à mon switch ou son branché le reste des machines de mon réseau.

- L'ip de mon interface Wan est mon IP public internet et pour le Lan je suis en 192.168.1.0/24

- j'ai un serveur physique qui exécute plusieurs serveurs Ark ou je dois ouvrir plusieurs ports (exemple: 7777-7778 et 27015).

J'ai tout essayé, j'ai créer une redirection de port puis créé une règle de pare-feu pour autoriser le flux, j'ai essayé aussi de créer une redirection de port et générer une règle de pare-feu associé, mais rien y fait mon serveur Ark m'indique que le serveur est disponible uniquement en LAN.

Title: Re: Redirection de ports sur opnsense
Post by: Saarbremer on October 07, 2023, 06:34:46 pm

Bonjour,

la redirection n'est pas correcte.

Essaiez une redirection comme ça:

Source = Any
Source Ports = Any 
( Normalement, la source est inconnu. )

Destination = WAN address
Destination ports = 7777, ....

Redirect target IP = IP de votre serveur physique / virtuel / interne
Redirect target port = 7777, ....

Title: Re: Redirection de ports sur opnsense
Post by: legasmez on October 08, 2023, 11:52:36 pm

Salut,

Merci beaucoup, grace à toi j'ai enfin compris la logique opnsense sur la redirection des ports.

Alors je pense que ce que tu m'as donné fonctionne mais il manque quelque chose. Mon serveur est passé de "disponible lan uniquement" à " disponible : aucune boucle".

Je pense qu'il y a autre chose à faire, mais je vois pas quoi. Une idée?

Merci encore pour ton aide.

Title: Re: Redirection de ports sur opnsense
Post by: Saarbremer on October 09, 2023, 09:41:51 am

Salut,

il faut adapter les règles de filtrage ou OPNsense pourrait ça faire.

plus simple :
Il faut selectionner seulement : "Ajouter une règle de filtrage associé ". Efface les règles en pare-feu avant !

méthode manuel:

Les règles sont comme les règles NAT ( pour IF WAN ) :
Source: *
Destination: LAN address
Source port: *
Destination port: 7777, ...

NAT est appliqué avant la filtrage.

Il faut aussi faire attention pour NAT reflection . Quelques info en anglais: https://docs.opnsense.org/manual/how-tos/nat_reflection.html

Title: Re: Redirection de ports sur opnsense
Post by: legasmez on October 09, 2023, 07:23:04 pm

Salut,

J'ai essayé les deux méthodes. Sans règle, bien évidemment je retourne au "lan uniquement" ce qui est logique. Lorsque je créé la règle automatiquement ou manuellement je suis toujours sur "disponible : aucune boucle".

Je vais regarder la doc que tu m'as mise, voir si je trouve quelque chose que j'aurai loupé.

Title: Re: Redirection de ports sur opnsense
Post by: legasmez on October 09, 2023, 07:38:57 pm

Whooooo, ça y est j'ai trouvé, il fallait que j'active quelques options dans les paramètres avancés.

Merci, pour ton aide préciseuse.

Pas facile à maitriser ce Opnsense ^^, mais bon avec les bonnes docs.....