GUI sur un "faux" WAN

[Singman]

Bonjour,
Je dois faire une config un peu particulière qui exige un accès GUI sur le WAN. Mais il faut d'abord expliquer le contexte et le réseau.

D'un coté, un réseau de poste sur un LAN privé (LAN_P). De l'autre, un réseau d'entreprise (LAN_E), donc sécurisé, qui permet une sortie sur internet.
Le but est de créer un tunnel VPN entre le LAN privé et un client extérieur.
La difficulté, c'est que je n'ai pas d'accès au LAN_P pour administrer le OPNSense. Je dois donc me débrouiller a faire une config pour accéder au GUI via le LAN_E.
Mon idée était d'attribuer le WAN au LAN_E, le LAN au LAN_P et de créer une règle pour ouvrir le GUI. Mais sans accès au LAN_P,  difficile et créer une regle en ligne de commande...
Une autre tentative a été de dire que mon LAN_E était le LAN et de parametrer le FW, puis d'inverser. Mais là aussi, c'est compliqué puisque des éléments sont redondants dans les deux réseaux et OPNSense ne me permet pas de le faire.
Après, mon FW possède 4 interfaces réseaux. Est ce qu'il ne serait pas plus judicieux de déclarer une interface LAN_P sur un LAN, une autre LAN_E sur un 2ème LAN et une 3ème sur le LAN_E en tant que WAN ? Mais là, je ne sais pas comment faire.

Bref, je patine un peu, vous l'aurez compris. Des idées ?

Merci.

PS : question subsidiaire, est ce qu'il existe un moyen en ligne de commande pour exporter la totalité de la config en "human-readable" et la mettre par exemple sur une clef USB ? Au pire, l'afficher ?

[Singman]

OPNSense v17.x au cas où ça serait utile, pas de possibilité de faire un upgrade facilement (proxy qui bloque, etc...)

[Singman]

Je répond moi-même :
Je désactive le firewall et basta