OPNsense Forum
International Forums => French - Français => Topic started by: tsystem on September 16, 2020, 10:31:27 pm
-
Bonjour,
Je suis en train d'essayer de mettre en place une nouvelle config qui me permettrait de gérer 4 réseaux internes avec un seul système. C'est à dire une seule entité d'OPNsense avec 8 ports ethernet (4 WANs avec 4 connections distinctes et 4 LANs totalement dissociés) qui verrouillerait les bon lan avec les bon wan sans permettre le passage d'un LAN à l'autre mais que je puisse tout configurer à partir d'une seul interface
Mon problème est que sur chaque interface LAN, je ne peut pas définir explicitement la passerelle à utiliser, ou alors je m'y prend mal...
Si quelqu'un pouvait m'orienter vers une piste, ce serait sympa.
Par avance merci de votre aide
Bonne soirée
-
Si, il faut que tu fasses des passerelles.
Tu peux aussi t'amuser à faire des groupes de passerelle avec du failover/loadbalancing. Même si c'est pas top en soit, il manque pour moi une condition essentielle.
Ensuite dans tes règles de parefeu, tu peux définir la passerelle que la règle doit utiliser.
-
Bonsoir,
Merci de ton retour !
Pour les groupes, je ne veut pas trop, car l'objectif est de vraiment isoler les different LAN <=>WAN les un des autres.
Pour le firewall, je comprends bien l'idée d'y indiquer la passerelle, mais comme on peut l'indiquer partout, je suis un peu perdu ;p
l'idée, c'est de le mettre dans toutes mes règles concernant l'interface ou alors de créer une regles specifique pour cela ? et si oui laquelle et ou ?
Merci
-
1. Tu crées une passerelle par interface wan. P_WAN1, P_WAN2, P_WAN3...
2. Tu crées une route pour chaque passerelle : 0.0.0.0/0
3. Tu vas dans Pare-feu -> Paramètres -> Avancé : et tu coches "Outrepasser les règles" et "Utiliser les connexions collantes"
4. Tu crées une règle de pare-feu sur chaque interface LAN avec les paramètres suivants :
- Interface : LAN1
- Protocole : ANY
- Source : LAN1 Net
- Destination : ANY
- Passerelle : P_WAN1
La valeur sur Interface, Source, et Passerelle doit être adaptée sur chacune des règles.
Ne pas oublié de faire des NAT sortante sur chaque interface WAN.
-
Bonjour,
Merci pour tes retours et ton aide, c'est vraiment sympa !
J'en étais arrivé à peut prêt là, c'est pas trop mal, mais j'ai qd même traîné jusqu'a 4h du mat ...
Je ne comprend pas l'utilité des routes, je dois en faire quelque chose ?
Le problème que je rencontre, c'est que dans mes gateway, une seule est active bien que les autre soit en ligne et du coup je n'arrive pas à accéder à internet derrière ce lan.
Pour les NAT sortant, c'est bien mode hybride et ajouter une règle :
Interface: LAN1
Protocole : ANY
source: LAN1 net
adresse de destination : WAN1 NET
Merci ;)
-
Là où certain routeurs propriétaires te mâchent le boulot, sur OPNSense il faut faire quelques réglages supplémentaires pour que tout roule.
Oui il faut créer une route par passerelle.
Route : 0.0.0.0/0 sur P_WAN1.
Etc...
Pour le NAT, il faut procéder ainsi.
Pare-feu->NAT->Sortant
Sélectionner "Génération manuelle de règles NAT sortantes" (c'est préférable dans ton cas) :
Puis créer une NAT par interface WAN avec son LAN attitré
- Interface : WAN1
- Source : LAN1 Net
- Destination : ANY
- Translation NAT : WAN1 Address
Ensuite, si tu as coché les options décrites avant et mis ta passerelle sur tes règles LAN, ca devrait fonctionner sans problème.
Si tu utilises le DHCP et DNS OPNSense, il faut aussi bien les configurer.
Par contre, c'est dommage de ne pas faire le failover/loadbalancing sur tous ces liens WAN. Si un tombe, ton LAN attitré n'aura plus aucune connexion internet alors que tu en as 3 autres qui fonctionnent.
Sans oublié que si par exemple le premier lien WAN est engorgé, les 3 autres peuvent désengorger le premier.
Cependant c'est ton choix, tu dois avoir tes raisons.
-
Je misère ....
J'ai tout refait et mon WAN1 <=> LAN1 crée par defaut marche, par contre mon WAN2<=>LAN2 ne marche pas ...pas d’accès à internet.
J'ai pourtant bien mis les règles pour chacun....
J'ai des règles flottante et automatique qui traînent sur la LAN 1, cela pourrait être la source du problème ?
Pour les routes, c'est bien 0.0.0.0/0 ou je doit remplacer par des ip spécifique ?
Je vient de faire des ping vers l’extérieure à partir de mes différents WAN, c'est nickel par contre à partir des LAN, seul le 1 ping
Je ne sais plus trop ou chercher .... Quel diagnostic pourrais-je faire pour dégager une piste ?
Par avance merci
Bonne fin de journée
-
Fait un screenshot des passerelles, routes, règles et NAT.
-
Bonsoir,
Encore merci !
Voici un petit pack de captures : https://we.tl/t-AzS8bE90MC (https://we.tl/t-AzS8bE90MC)
Pour infos par rapport à notre discution
LAN200/WAN200 correspondent au interface crées par default à l'install et marche nickel
LAN210/WAN210 : rien testé pour le moment
LAN220/WAN220 et LAN230/WAN230 correspondent au 2 interfaces testées par rapport à nos échanges sachant qu'a l'origine sur la 220 j'avais préparé un portail captif qui marchait très bien (mais sans connexion web).
Je croise les doigts !
-
Sur tes interfaces WAN... tu as bien comme passerelle WANx_DHCP ?
Sur le LAN220, la règle qui bloque les autres réseaux n'est pas très propre... mais cela ne devrai pas poser de problème.
Enlève la règle LAN220_Net vers LAN220_address et sélectionne plutôt tes interfaces d'écoute pour l'administration... Dans Système -> Paramètres -> Administration
Sinon, le LAN220 et LAN230 devraient fonctionner... normalement.
Active le log sur toutes tes règles LAN220/LAN230 (en cliquant sur l'icone "i") et regarde dans la "vue en directe" ce qu'il se passe lorsque tu essaies d'accéder à internet depuis l'un de ces 2 LAN.
-
Bonsoir ;)
Sur tes interfaces WAN... tu as bien comme passerelle WANx_DHCP ?
Tu parles des interface WAN ou LAN, car sur les interface WAN, je n'ai aucun accès a des paramètres de passerelle.Du côté interface LAN, j'ai bien un paramètre de passerelle, mais je suis bloqué sur le choix "auto-detect" sans autre possibilité de changer...
Enlève la règle LAN220_Net vers LAN220_address et sélectionne
De laquelle parles tu, celle-du portail captif ?
Merci de tes retours
-
oups, tout planté, factory reset je recommence...
-
On avance ...
J'ai apparemment un problem de dns, car si je met les dns en dure sur une machine d'un autre lan, j'ai bien internet ... on dirait que c'est le transfer de dns via le dhcp qui ne marche pas bien ou que je l'ai bloqué d'une façon ou d'une autre.
Dodo pour ce soir, je re-test proprement demain car la j'ai été un peu violant.
Encore merci, je te tiens au courant de la suite, bonne nuit
-
C'est vrai que ta config est "un peu particulière".
Il va être difficile de dire que le serveur DNS pour le LAN210 passe par la passerelle WAN210_DHCP. (j'ai pas dis impossible)
Sinon tant pis, les requêtes DNS se feront que une une seule et même passerelle... Quelque soit le LAN qui initie la demande.
-
Bonsoir ;)
Et bien la galère continue ... je n'arrive pas à passer ...
j'arrive a router mon LAN230 sur mon WAN200 et cela marche bien mais je n'arrive pas à passer par le WAN230 ....
utilsation WAN200
outbound :
Interface : WAN200
Source : LAN230 Net
Destination : ANY
Translation NAT : WAN200
firewall :
retiré la passerelle dede la régle de sortie du firewall
Comment puis-je être certain que ma WAN230 fonctionne, on ne sais jamais .... ?
-
Tu te connectes en SSH sur le firewall et tu ping une IP du sous réseau du WAN230 (autre que l'IP de l'interface), par exemple l'IP de la passerelle.
Refais des screenshot pour voir, la dernière règle que tu me donnes n'est pas bonne déjà.
-
Dernier test du jour
Trace route vers google à partir
WAN200 nickel
LAN200 nickel
WAN230 nickel
LAN 230 rien :o ???
Dc c'est bien un problème de firewall/NAT :o(
Si on resume from scratch ce que je doit avoir :
ajout interface lan et wan 230
LAN230_/activer/ipv4 statique/ipv6 non/ add : 192.168.230.166/24
WAN230_/activer/block private/block bogon/ipv4 dhcp/ipv6 non
-System / settings / General :
ajouter dns server pour chaque gateway (dont LAN230)
-services / DHCPv4 :
LAN230_ 192.168.230.20 à 192.168.230.150 dns:192.168.230.166 gw:192.168.230.166
-firewall / settings / advanced
- cocher "bypass firewall rule for traffic on same interface" et "use sticky connection"
-firewall / NAT / Sortant :
- sélectionner génération manuelle des règles NAT
- ajouter :
interface:WAN230_
protocole:any
source:LAN230_ net
port src:any
destination:any
translation/Target:WAN230_ adresse
-system/routes/configuration: ajouter :
network : 0.0.0.0/0
gateway : WAN230__DHCP....
-firewall / rules/ LAN230_:
action:pass
apply immediatly
interface:LAN230_
Dir:IN
Ipv4
Protocole any
source : LAN230_net
dest:any
advance gateway : WAN230__DHCP...
J'oublie quoi ? tout est la il ne manque pourtant rien ??
Par avance un grand merci
Bonne nuit à tous
-
Essaie en décochant bloquer les réseaux privés et bogon sur ton interface WAN230
Puis faut voir la conf du service Unbound (DNS)
J'ai pas compris la conf du Système / Paramètre / Général pour les DNS, t'as un screenshot ?
Le reste est bon amha.
-
Bonsoir bonsoir,
Grab DNS ci-joint
le Unbound semble bon ( LAN230 autorisé)
test de décochage bogon and private network change rien
...
Je désespère
Pour le moment, je bosse cela sur une VM pour caller mon système cela peut-il venir de la ? ( bien que mon lan/wan200 fonctionne nickel...)
-
Normalement pas de problème sur les VM.
Sauf si tu as des merdes avec tes interfaces virtuelles.
Je suppose que tu tournes sous Vmware. Perso je tourne sous Proxmox 6, aucun problème sur mes VMs de test OPNsense.
Tu as essayé de faire un Ping sur une IP au lieux de faire un trace route sur une nom DNS ?
-
Hello,
oui VMware et apparemment pas de problem d'interfaces :
les WAN se connecte à mon DHCP local comme si c'était un FAI et les LAN fonctionnent bien car entre elles et mes autres VM elles joue bien leur role de DHCP lorsque je m'y connecte. le seul problème c'est la passage à travers le WAN230.
pour les pings, je viens de pinger un ampli qui est derrière les WANs et sans firewall ou sécu pour éviter tout problème 192.168.1.75 et j'obtiens :
WAN200 -> 192.168.1.75 : nickel
LAN200 -> 192.168.1.75 : nickel
WAN230 -> 192.168.1.75 : nickel
LAN230 -> 192.168.1.75 : 100% de perte
(sur la VM qui est sur le LAN230, je change de carte reseau pour me mettre sur le LAN220 et tout marche à merveille....) :'(
Par contre mes WAN se retrouve avec la même GW : 192.168.1.1 (mon DHCP en amaont des VM)
-
Rebondissement :o
En regardant les Gateway, je me rend compte que le Wan230 est passée en par defaut... et que tout ping par cette dernière ... dc je n'ai rien qui passe de LAN230 à WAN230, mais LAN200 sort par WAN230 ... on marche sur la tête ...
-
Tu veux dire que tous tes WAN sont sur le sous réseau 192.168.1.x/24
Si c'est bien ca, ce ne peut fonctionner de cette manière.
-----------
EDIT :
En effet, je viens de voir ca... Je n'avais pas fait attention la première fois.
Tes 4 passerelles utilisent la même IP pour sortir. Aucun intérêt, mise à part te compliquer la config et provoquer des conflits de nattage !
-
Oui pour le moment pour le paramétrage sur la VM, par la suite cela doit être des connexions internet différentes ... je ne vois pas comment le faire autrement pour le moment
Whaouu je vient de passez la config de l'interface WMvare en NAT avec une ip differente et apparement je ping du wan230 vers internet !!!! ::) ::) ::)
Je fais un backup et refait une config de zero en ce sens et je reviens te dire quoi !
Merci ;)
-
Bonjour ( et bon dimanche ! ),
Désolé pour le délais, mais comme VMWare est limité à un seul NAT, je voulais passer sur VirtualBox pour reprendre mes test, mais impossible de créer les interfaces .... apparemment c'est un bug récurrent ds tt les versions ... cela ne laissant que présager une faible confiance ds le système, je suis revenu sur VMware ...
Enfin bon, revenons en a nos moutons : Ca marche ! le Traffic passe bien par la gateway indiquée et n'empreinte pas d'autre chemin ! MERCI !!!!!!! ;) (ci-dessous un petit graph avec simulation de coupure sur les gateway pour voir le comportement du traffic rapidement)
Maintenant je vais avoir Quelques questions sur ce que nous avons fait ensemble car mon plus gros problème est de toujours vouloir comprendre ce que je fais ::)
Questions à suivre, encore un grand merci
-
La Foire au question ! :P
- system/routes/configuration: network : 0.0.0.0/0 gateway : WAN230__DHCP
Qu'est-ce que cela indique réellement au Firewall et qu'elles en sont les conséquences, car cela n'indique rien par rapport à mon lan230 associé .
- Sur le LAN220, la règle qui bloque les autres réseaux n'est pas très propre.
: Peux tu m'en dire plus sur ce que je ne fais pas bien ?
- Pour que cela marche, je suis obliger dans le DHCPv4 de chaque LAN d'indiquer les dns en dure et non celui de la passerelle ... pas bien grave, mais aurais tu une idée de la cause ?
- avant en config auto, j'avais des règles qui ont disparu ( ref capture jointe) est-ce grave et à remplacer ?
Par avance merci
Bonne après-midi
-
Arf, dsl je n'avais pas eu de notification et j'ai été pris par d'autres projets
network : 0.0.0.0/0 gateway : WAN230__DHCP
Cela signifie que pour aller sur un autre sous réseau, il passe par cette passerelle, et tu l'autorises... Sauf les réseaux interne bien entendu, là il sait sur quelle interface il doit aller.
Peux tu m'en dire plus sur ce que je ne fais pas bien ?
Me souvient plus... Tu me refais un screenshot ?
indiquer les dns en dure
Tu veux dire que tu dois mettre les DNS de ton FAI ou ceux de google directement ?
Un p'tit screenshot ?
Si c'est ca, il faut voir pour modifier la règle DNS qui est créée sur chaque LAN et lui attribuer la passerelle qu'il faut. (enfin je parle de recréer la règle parce qu'elle est créée automatiquement à l'activation du service)
j'avais des règles qui ont disparu
Pas grave, puisque tu les as recréée. Sinon ta sortie sur internet ne fonctionnerait pas.
Par contre, je confirme à dire que je ne comprends pas l'utilité de séparer les 4 WAN plutôt que de faire du loadbalancing. Et pourtant je m'en suis fait des configs sur différents types de réseaux/mode fonctionnement ;D
Mais tu dois avoir tes raisons ;)
-
Bonsoir,
La même , pas reçu de notif et en plus un peu de bouleversement de prod mon obliger à occuper mon temps sans R&D ::)
En même tps ce n'est pas bien grave, car le projet évolue et la config va changer, dc je vais devoir m'y reprendre de zéro pour organiser tout cela ... Enfin, cela m'aura qd même permis d'apprendre ! Et je t'en remercie fortement ! Je te refais un réponse au message pour comprendre les questions précédemment posée d'ici quelques minutes ;).
Sinon, je vais repartir sur 2 connections suite au changement de topologie avec du loadbalancing , failover et du vlans... Connaitrais tu d'ailleurs une solution pour tester des config vlans en virtuels ?
En tt cas, encore un grand merci !
-
Peux tu m'en dire plus sur ce que je ne fais pas bien ?
Me souvient plus... Tu me refais un screenshot ?
voir les fichiers joint "09_Regles_LAN220" et "05_groupes"
indiquer les dns en dure
Tu veux dire que tu dois mettre les DNS de ton FAI ou ceux de google directement ?
Un p'tit screenshot ?
En faites avant, il me suffisait d'indiquer les dns dans la config générale (img pbDNS1) et dans le dhcp, d'utiliser la passerelle en server DNS (img pbDNS2), mais avec notre config, il ne tient pas compte de la config générale, et je suis obligé de mettre les dns en fixe ds le dhcp (img pbDNS3)
Par avance merci, Bonne soirée ;)
-
Peux tu m'en dire plus sur ce que je ne fais pas bien ?
voir les fichiers joint "09_Regles_LAN220" et "05_groupes"
Ah bah non, tout va bien, je ne sais plus pourquoi je disais ca...
il me suffisait d'indiquer les dns dans la config générale (img pbDNS1) et dans le dhcp, d'utiliser la passerelle en server DNS (img pbDNS2), mais avec notre config, il ne tient pas compte de la config générale, et je suis obligé de mettre les dns en fixe ds le dhcp (img pbDNS3)
Normal, comme tu faisait ce n'était pas bon.
Il faut utiliser le service UnboundDNS pour que ton routeur soit serveur DNS.
Tu n'es pas obligé d'en faire un serveur DNS et utiliser directement des serveurs DNS tiers sur les postes clients.
Cependant, il est préférable que ce soit le routeur qui gère ce service, pour plusieurs raisons qui serait long à expliquer... Même si il est vrai que cela augmente la charge du routeur.
-
je vais repartir sur 2 connections suite au changement de topologie avec du loadbalancing , failover et du vlans... Connaitrais tu d'ailleurs une solution pour tester des config vlans en virtuels ?
Je n'ai pas compris ton nouveau schéma réseau.
Si tu utilises des VLAN, il te faut un switch mangeable de niveau 2 (minimum).
OPNSense gère très bien les VLAN.
Sur la conf de mon entreprise, j'ai 5 VLANs sur un LACP répartie sur 3 ports.
Et 2 VLANs sur l'autre port.
J'utilise des APU4D4 (4 ports Giga)
Pour ne pas te perdre, je te conseille de faire un schéma de ton réseau sur Visio ou autre.
J'utilise parfois aussi Excel pour noter la conf des ports des switch (pas trouver/chercher d'autre logiciel) quand cela commence à être complexe (plus de 3 VLAN).
Franchement, pas besoin de faire des tests. Fais ton schéma et crée ta conf en prod. OPNSense sait très bien gérer les réseaux comme les nôtres.
-
Bonsoir,
APU4D4 : intéressant, je ne connaissais pas, cela va suivre pour une grosse sollicitation ( une 20 aine de poste en prod, une dizaine de portables et 40 lames de rendu) ? je partait plus sur une petite tour avec un Ryzen 7 , 16 Go de RAM ,un petit m2 et 2 belles cartes réseau 4 ports ?
Pour la structure réseau, voici mon idée actuel pour avoir une idée bien qu'il manque des étages encore...
(compressé ++ pour passer)
Bonne nuit ;)
-
Sympa ton schéma ;)
Tu l'as fait avec quoi ?
Oui l'APU4D4 peut suffire. Moins de 150 postes, ca ne pose pas de problème. Au dessus, je partirai sur une solution propriétaire comme Fortinet ou autre.
Tu entends quoi par 40 lames de rendu ?
PCEngines ont les meilleurs prix pour les APU.
Perso je prendrais la même config que j'ai fais.
- 1 port ou se trouve 2 VLANs.
- VLAN 100 pour la fibre
- VLAN 110 pour la 4G en secours
- 3 ports en LACP ou se trouve tous les VLANs interne.
- VLAN 200
- VLAN 210
- VLAN 220
- VLAN 230
Le port ou se trouve la connexion internet suffit si tu utilises principalement qu'une connexion (fibre par exemple).
Les 3 autres ports se partage tout le flux réseau interne.
Mais ta solution de monter un PC peut tout aussi bien fonctionner.
-
Hello,
Sympa ton schéma ;)
Tu l'as fait avec quoi ?
Avec LucidChart, c'est un peu de job, mais l'application (online) est vraiment pratique et puissante. Un peu long pour ce faire les modules, mais après ça roule.
Pour l'Apu4D4, je pense que se ne sera pas assez, car il y a 2 gateway : 1 fibre ( incluant 2 vlans) et une 4G de backup ... ce qui me resterais qu'un LAG de 2 ports...
Par contre par rapport à ton descriptif, si tu passe par du LACP, c'est que tu arrive sur un trunk pour ton switch ? cela veut dire que opnsense arrive à marquer/identifier les paquets ? faut-il faire attention au controller Ethernet choisis pour gérer cela ? (je n'ai jamais fais de vlan avec opnsense...)
Bonne journée
-
Tu peux tout aussi bien gérer l'arrivée fibre et 4G sur ton switch et les faire repartir en 3 VLAN (2 fibre et 1 4G) sur un port pour arriver au routeur.
Ce qui te laisse après 3 ports pour le LACP des réseaux interne.
Oui OPNsense gère très bien le LACP et VLAN.
Il identifie les parquets marqué et les marques lui aussi en retour. En gros il sait gérer les VLAN.
Pour les contrôleurs ethernet je ne peux pas te dire. Je n'ai testé que sur des contrôleurs virtuels ou sur des APU.
-
Là où certain routeurs propriétaires te mâchent le boulot, sur OPNSense il faut faire quelques réglages supplémentaires pour que tout roule.
Oui il faut créer une route par passerelle.
Route : 0.0.0.0/0 sur P_WAN1.
Etc...
Pour le NAT, il faut procéder ainsi.
Pare-feu->NAT->Sortant
Sélectionner "Génération manuelle de règles NAT sortantes" (c'est préférable dans ton cas) :
Puis créer une NAT par interface WAN avec son LAN attitré
- Interface : WAN1
- Source : LAN1 Net
- Destination : ANY
- Translation NAT : WAN1 Address
Ensuite, si tu as coché les options décrites avant et mis ta passerelle sur tes règles LAN, ca devrait fonctionner sans problème.
Si tu utilises le DHCP et DNS OPNSense, il faut aussi bien les configurer.
Par contre, c'est dommage de ne pas faire le failover/loadbalancing sur tous ces liens WAN. Si un tombe, ton LAN attitré n'aura plus aucune connexion internet alors que tu en as 3 autres qui fonctionnent.
Sans oublié que si par exemple le premier lien WAN est engorgé, les 3 autres peuvent désengorger le premier.
Cependant c'est ton choix, tu dois avoir tes raisons.
Bonjour.
Merci vraiment pour ces informations!!!
Je cherchais à faire fonctionner en vain sous la version 20.7
Sous la version 20.1 je n'avais eu besoin que de mettre la gateway sur la règle du firewall et c'était suffisant, mais avec cette méthode ça ne passait plus du tout sous la 20.7.
En suivant à la lettre tes informations tout fonctionne au poil!
Donc vraiment merci, je n'avais trouvé cette information nulle part!!!
-
Je suppose que tu parles du NAT sortant...
Logiquement, sur une configuration simple (sans VIP, multi WAN, etc...) il les génère automatiquement et ne pose pas de problème.
Cependant, content que cela t'ai aidé.
-
Non non.
En fait dans mon cas j'avais comme ici plusieurs vlan, et plusieurs interfaces.
Je voulais comme ici affecter une ip à un vlan.
La seule chose que j'avais eu à faire sur la version 20.1 c'était juste la règle sur le firewall.
Mais une fois mis à jour à la 20.7 ça ne fonctionnait plus.
En rajoutant le nat ET le routage 0.0.0.0/0 ça fonctionne enfin à nouveau.
Par contre, j'avoue ne pas comprendre pourquoi il faut créer la route "0.0.0.0/0"? ça se traduit comment en vrais?
-
Non non.
En fait dans mon cas j'avais comme ici plusieurs vlan, et plusieurs interfaces.
Je voulais comme ici affecter une ip à un vlan.
Jusqu'ici tout ca bien. Il faut indiquer une IP par interface... Que ce soit des VLAN ou interface physique.
La seule chose que j'avais eu à faire sur la version 20.1 c'était juste la règle sur le firewall.
Mais une fois mis à jour à la 20.7 ça ne fonctionnait plus.
En rajoutant le nat ET le routage 0.0.0.0/0 ça fonctionne enfin à nouveau.
Dans ce cas, ce qui est étrange, c'est que ca fonctionnait avant.
Par contre, j'avoue ne pas comprendre pourquoi il faut créer la route "0.0.0.0/0"? ça se traduit comment en vrais?
C'est pour indiquer quelle passerelle utiliser lorsque tu sors sur un sous réseau qui n'est pas dans tes réseaux connus par OPNsense = en gros l'accès internet (mais pas que, ca peut être un sous réseau local différent...)
-
Je n'explique pas non plus.
Peut-être que le nat "auto" était capable de mettre la bonne règle?
Et de faire le lien tout seul?
Je ne sais pas, toujours est-il que c'est grâce à toi que j'ai pu enfin me débloquer après avoir galéré pendant longtemps!
A croire que personne ne faisait du multiwan sans équilibrage de charge...
(dans mon cas c'est du multi ip sur un serveur dédié + firewall opnsense)