Show Posts
1
French - Français / Nat Outbound interface WAN ordre de lecture des règles
« on: October 08, 2020, 03:36:09 pm »
Bonjour à tous,
Contexte :
LAN : vtnet1
WAN : vtnet2
J'ai une règle de NAT Outbound sur la patte WAN (@IP publique) de l'OPNSense, cela fonctitonne correctement. (on va l'appelé NAT_NAV)
Problème :
Ensuite je veux établir une connexion openvpn depuis l’extérieur vers un serveur derrière le LAN. J'ai donc mis en place une règle de NAT Port Forward ( FROM src.addr * src.port * TO dst.addr @Mon_IP_Pub dst.port 1194 NAT @IP_privé_srv:1194), qui fonctionne que dans un seul sens (WAN vers LAN) lorsque le paquet repart (LAN vers WAN) pour établir la session le port source est changé par le NAT Outbound.
J'ai voulu activer une autre règle de NAT Outbound pour "garder" le port source mais la règle NAT_NAV l'écrase. Je cherche un moyen de les ordonner mais rien ...
Si vous avez des idées, merci d'avance pour vos réponses
Timothy TH.
Contexte :
LAN : vtnet1
WAN : vtnet2
J'ai une règle de NAT Outbound sur la patte WAN (@IP publique) de l'OPNSense, cela fonctitonne correctement. (on va l'appelé NAT_NAV)
Problème :
Ensuite je veux établir une connexion openvpn depuis l’extérieur vers un serveur derrière le LAN. J'ai donc mis en place une règle de NAT Port Forward ( FROM src.addr * src.port * TO dst.addr @Mon_IP_Pub dst.port 1194 NAT @IP_privé_srv:1194), qui fonctionne que dans un seul sens (WAN vers LAN) lorsque le paquet repart (LAN vers WAN) pour établir la session le port source est changé par le NAT Outbound.
J'ai voulu activer une autre règle de NAT Outbound pour "garder" le port source mais la règle NAT_NAV l'écrase. Je cherche un moyen de les ordonner mais rien ...
Si vous avez des idées, merci d'avance pour vos réponses
Timothy TH.