Bonjour,
Je suis nouveau sur OPNsense, je lis et relis la doc très claire et plutôt complète (modulo les récentes différences de la version 24.1.1) mais je bute encore sur un truc que je maîtrise mal et qui ne me semble pas documenté (ou que je ne trouve simplement pas).
J'ai 3 instances WireGuard :
- une instance "site à site" avec un autre OPNsense, ça fonctionne
- une instance "road-warrior" avec mon téléphone, ça fonctionne
- la dernière avec une freebox, celle qui me pose problème
J'ai testé le fichier de configuration WireGuard (donné lors du paramétrage freebox) sur un téléphone et une tablette, ça fonctionne (accès complet, pas de split tunnel). J'ai un peu tâtonné pour transcrire ce fichier en instance OPNsense (la doc présente le serveur WireGuard, pas le client) et ça fonctionne à peu près : au prix d'une règle Outbound NAT, j'accède à la freebox avec son IP interne.
Mais, d'une part, le Outbound NAT ne me paraît pas le truc à faire (je ne sais pas, tout le reste est configuré en Interfaces et Rules...) et, d'autre part, j'aimerais que UNE et une seule machine de mon réseau passe tout son trafic au travers de ce tunnel vers la freebox.
Dans ce contexte, quelle serait la ou les règles pour que ça fonctionne ?
Merci de vos réponses, pistes ou liens vers de saines lectures,
Lire d'autres posts de ce forum avec des problèmes de routage m'a indiqué la soluce :
https://docs.opnsense.org/manual/how-tos/wireguard-selective-routing.html
(je suis hyper :D )