OPNsense Forum

International Forums => French - Français => Topic started by: Timothy TH on October 08, 2020, 03:36:09 pm

Title: Nat Outbound interface WAN ordre de lecture des règles
Post by: Timothy TH on October 08, 2020, 03:36:09 pm

Bonjour à tous,

Contexte :
LAN : vtnet1
WAN : vtnet2
J'ai une règle de NAT Outbound sur la patte WAN (@IP publique) de l'OPNSense, cela fonctitonne correctement. (on va l'appelé NAT_NAV)

Problème :
Ensuite je veux établir une connexion openvpn depuis l’extérieur vers un serveur derrière le LAN. J'ai donc mis en place une règle de NAT Port Forward ( FROM src.addr * src.port * TO dst.addr @Mon_IP_Pub dst.port 1194 NAT @IP_privé_srv:1194), qui fonctionne que dans un seul sens (WAN vers LAN) lorsque le paquet repart (LAN vers WAN) pour établir la session le port source est changé par le NAT Outbound.

J'ai voulu activer une autre règle de NAT Outbound pour "garder" le port source mais la règle NAT_NAV l'écrase. Je cherche un moyen de les ordonner mais rien ...

Si vous avez des idées, merci d'avance pour vos réponses

Timothy TH.

Title: Re: Nat Outbound interface WAN ordre de lecture des règles
Post by: ProServ on October 12, 2020, 07:23:57 pm

Il n'y pas une option pour répondre sur la même interface à activer ?
Normalement la réponse de LAN->WAN lorsqu'un element est initié par le WAN->LAN est automatique (en NAT)