OPNsense Forum

International Forums => Italian - Italiano => Topic started by: Hele on May 20, 2019, 12:09:50 pm

Title: OPNSense auto NAT
Post by: Hele on May 20, 2019, 12:09:50 pm

Salve,

Prima volta che uso il forum quindi spero di non fare errori e non essere off-topic.
Ho configurato un sistema opnsense, quello che non mi è chiaro è perchè mi faccia NAT automatico da un interfaccia ad un'altra.

Le Int in questione sono:
[LAN] 192.168.100.0/23 (ip 192.168.101.1/23)
[ZRT] 19.168.103.0/24 (ip 192.168.103.176/24)

Ora l'int ZRT è una int logica creata da una VPN zerotier, il punto è che senza rotte statiche specificate pingando da un PC (es 192.168.103.238) della VPN un pc su rete lan (es 192.168.100.50/23 senza gw settato) icmp risponde.
Se faccio un dump vedo infatti che il ping mi arriva sulla macchina mascherato da Gw lan, infatti vedo un pacchetto ICMP src:192.168.101.1/23 dst:192.168.100.50/23

Io non ho specificato da nessuna parte di nattare in questo caso, tantomeno ci sono rotte statiche sull'apparato.
Gentilmente,  sapete dirmi se la funzione è disabilitabile e perchè di default è così?

Grazie,
Hele.

Title: Re: OPNSense auto NAT
Post by: macmaniac on May 28, 2019, 12:26:41 am

forse dovresti disattivare le regole di outbound automatiche


Inviato dal mio iPhone utilizzando Tapatalk