Text only | Text with Images

OPNsense Forum

International Forums => French - Français => Topic started by: Eldritch96 on March 18, 2026, 05:33:57 PM

Title: Installation de Battle.net bloqué a 5%
Post by: Eldritch96 on March 18, 2026, 05:33:57 PM
Bonjour,

Je n'arrive pas à installer Battle.net derrière OPNsense 26. L'installeur se bloque systématiquement à 5% sur toutes mes machines Windows.

Configuration:
- OPNsense 26 sur Lenovo M70s (Intel Core 8th gen, 8 Go RAM)
- Freebox Pop en mode bridge
- WireGuard actif pour accès RDP à distance
- HAProxy pour accès Home Assistant et autres services
- NAT outbound en mode automatique
- Pas de règles de blocage DNS, Suricata désactivé

Ce que j'ai vérifié et éliminé :
- Suricata/IDS: désactivé, aucun changement
- DNS blocklist: vide, aucun domaine bloqué
- MTU/MSS: testé plusieurs valeurs, aucun changement
- Règles firewall LAN: allow all any en place + règle explicite port 1119
- HAProxy : désactivé pour test, aucun changement
- WireGuard : Peut-être lui mais je suis à distance, si je le coupe je perd la mains
- Double NAT: IP publique directe sur WAN, pas de double NAT
- Hardware offloading: désactivé sur WAN et LAN, aucun changement
- IPv6: désactivé sur le PC pour test, aucun changement
- DNS64: désactivé

Diagnostic Wireshark:

Capture côté LAN - le PC envoie correctement :
```
SYN Win=65535 MSS=1460 WS=256 SACK_PERM
```

Le serveur Blizzard répond :
```
SYN-ACK Win=0 MSS=1460 (pas de SACK_PERM)
```

Capture côté WAN - le SYN NATé sort avec:
```
SYN Win=0 MSS=1460 (sans WS, sans SACK_PERM)
```

Fait crucial: en faisant `fetch -o /dev/null http://us.patch.battle.net:1119/bts/versions` directement depuis OPNsense en SSH, ça fonctionne parfaitement (3515 bytes reçus). Le SYN d'OPNsense sort avec `Win=65228 WS=128 SACK_PERM TSval=xxxx` et le serveur répond normalement avec `Win=65228 SACK_PERM`.

En résumé: le serveur Blizzard répond `Win=0` aux connexions Windows NATées, mais répond normalement aux connexions directes depuis OPNsense (FreeBSD). Cela ressemble à du TCP fingerprinting côté Blizzard qui traite différemment les connexions FreeBSD vs Windows NATées.

Est-ce que quelqu'un a déjà rencontré ce problème et trouvé une solution? J'arrive au bout et ça fait des heures que j'essaie de régler ce problème...
Je vais réinitialiser l'opnsense ce soir afin de voir ce qu'il en est sortie de boite et je reposterais le résultat ici

Merci d'avance.
Text only | Text with Images