NAT et régles

[arnodu59]

Bonjour à tous,

En cherchant, je vois que le sujet est revenu plusieurs fois, mais après avoir essayé tout ce que j'ai lu sur le forum, je n'arrive pas à faire de redirection de port...

Je souhaiterais que OPNSense transfert le port 8123 vers un ip en local...
J'ai créer une regle WAN et configuré le NAT.

Dans les logs du firewall je vois bien l'autorisation, mais mon serveur local ne répond pas... (pas de problème depuis le réseau local)

Voici le log du firewall :
https://ibb.co/fk45vM8

Le réglage NAT :
https://ibb.co/4mbR7ns

La règle WAN :
https://ibb.co/z4S9Lr5

Et enfin les paramètres avancés du firewall :
https://ibb.co/n78VGsq

Savez vous ou j'ai commis une erreur ?

Merci par avance pour votre aide  :)

[FraLem]

Bonjour,
Est-ce que la passarelle de l'équipement est bien le firewall?
Cdmt

[EricPerl]

Comme je suis toujours en mode experimentation avec OPNsense derriere mon routeur, j'ai pu faire un essai rapide avec ssh.
J'avais coche la premiere case dans les parametres avances.
Ensuite, j'ai cree une regle NAT WAN-address:2222 -> LAN-IP:22
Ca a automatiquement cree une regle firewall similaire a ta premiere regle WAN (celle que tu ne peux pas edite).
SSH a marche...

Si tu loggais tous les paquets tu en verrais plus dans les logs.
Dans mon test, je vois une ligne pour le paquet entrant sur le FW WAN (10.2.2.2), une ligne pour le paquet apres NAT, une ligne pour le paquet sortant. Dans mon cas, j'ai des VLANs pour isoler tout ce que je fais avec OPN...

Pour voir les lignes qui correspondent a des regles automatiques, il faut changer un parametre avance du FW, section logging.