"
Accès impossible à la DMZ
Système: Firmware
OpnSense 20.1.4 (Installé)
Configuration du réseau:
Sur Internet, une FreeBox en mode pont (pas en mode routeur)
OpnSense sur un PC dédié avec 3 interfaces ethernet:
WAN vers la freeBox qui a l' IP fixe Internet attribuée par FREE.
DMZ vers un serveur qui devrait être accèssible de l' Internet
LAN vers un routeur qui donne accès à LAN2 interne.
De LAN2, j'accède à l' Internet, et à OpnSense pour les mises à jour et la configuration, et aussi au serveur qui est en DMZ via ssh, mais de ce serveur, je ne peux pas sortir sur l' Internet et le mettre à jour.
De l' internet, je n' accède pas au serveur qui est en DMZ.
J'ai donc sûrement raté ma configuration.
Dans Pare-feu: Journaux d'évènements: Vue en direct
Tous les DMZ sont en rose avec comme Label "Default deny rule"
Dans Pare-feu: Règles: Flottant
j'ai 14 Automatically generated rules qui apparaissent en cliquant sur la flèche à gauche du chiffre 14 sur fond noir.
Mais au dessus dans le bandeau bleu il est précisé :
Aucune règle flottante n'est actuellement définie.
Est-il possible de supprimer ces régles ? Et comment faire ?
La première est : en entrant Block all IPv6
La seconde est : en entrant Default deny rule sur IPv4+6 * pour tout source, destination et passerelle.
Dans Pare-feu: Règles: DMZ LAN et WAN, je n'ai aucun règle qui bloque.
Par avance, merci de votre aide.
Rrr.
Système: Firmware
OpnSense 20.1.4 (Installé)
Configuration du réseau:
Sur Internet, une FreeBox en mode pont (pas en mode routeur)
OpnSense sur un PC dédié avec 3 interfaces ethernet:
WAN vers la freeBox qui a l' IP fixe Internet attribuée par FREE.
DMZ vers un serveur qui devrait être accèssible de l' Internet
LAN vers un routeur qui donne accès à LAN2 interne.
De LAN2, j'accède à l' Internet, et à OpnSense pour les mises à jour et la configuration, et aussi au serveur qui est en DMZ via ssh, mais de ce serveur, je ne peux pas sortir sur l' Internet et le mettre à jour.
De l' internet, je n' accède pas au serveur qui est en DMZ.
J'ai donc sûrement raté ma configuration.
Dans Pare-feu: Journaux d'évènements: Vue en direct
Tous les DMZ sont en rose avec comme Label "Default deny rule"
Dans Pare-feu: Règles: Flottant
j'ai 14 Automatically generated rules qui apparaissent en cliquant sur la flèche à gauche du chiffre 14 sur fond noir.
Mais au dessus dans le bandeau bleu il est précisé :
Aucune règle flottante n'est actuellement définie.
Est-il possible de supprimer ces régles ? Et comment faire ?
La première est : en entrant Block all IPv6
La seconde est : en entrant Default deny rule sur IPv4+6 * pour tout source, destination et passerelle.
Dans Pare-feu: Règles: DMZ LAN et WAN, je n'ai aucun règle qui bloque.
Par avance, merci de votre aide.
Rrr.
