créer un accés client Wifi box internet sur server se trouvant derrier opnsense

[Fedora4k]

Salut,

Étant Débutant opnsense ,  opnsense me plait beaucoup, ça fait 2 mois maintenant qu'il tourne sur un mini pc low conso dédié  et j'ai réussi à faire pas mal de chose, mais les notices étant en anglais que je comprends qu'à moitié et
bien moins de tuto fr que sur pfSense, Je bataille avec un truc du plus fondamental qui est la création d'une règle spécifique sur le pare-feu et je demande de l'aide au plus connaisseur que moi...

Voilà mon install :

une box internet 192.168.193.254 , un mini pc dédié Opnsense avec carte 2 port RJ45 Wan 192.168.193.1 et Lan 172.16.173.254 , un Serveur en 172.16.173.100 et un client particularité en wifi sur la BOX internet en 192.168.193.110  ( je percise IPV6 désactivé partout , tout est en dhcp avec IP fixe /24 pour les postes mentionnés tout est déclaré en ip fixe hors dhcp et toutes les machines ont accès internet donc pas de soucis de conf ip c'est certain  )   

Bon nous y voila, maintenant le chalenge, c'est de faire parler en local le client 192.168.193.110 en Wifi box avant opnsense avec le serveur 172.16.173.100 qui dernière opnsense, on mettra du any en port pour tester, je fignolerai après.

Voilà, faut-il créer une route sur opnsense ?  sur la box internet ? ou je dois créer la règle et en détail, pouvais vous me la décrire pour le faire, car j'ai testé plein de truc avec sauvegarde avant et rien pas moyen de faire communiquer les deux machines .  je précise bien que je ne souhaite pas y accéder de l'extérieur qu'en LAN en local .

Merci par avance . 

[olivier34]

Bonjour,
Je dirais qu'il faut rajouter une route sur la bbox ou sur le client. Car quand ton client sur le wifi avec son adresse en 192.168.193.xxx/24 va vouloir se connecter à un autre réseau que lui (par exemple le 172.16.173.0/24) la demande va passer par le routeur qu'il connait soit la bbox.

Selon le type de client tu dois pouvoir trouver sur internet comment rajouter une route statique pour le client. Par exemple avec Windows c'est la commande "route" qu'il faut utiliser.

Code Select Expand

route add 172.16.173.0 mask 255.255.255.0 192.168.193.1


[EricPerl]

Je crains que ce ne soit pas suffisant, surtout si OPN est toujours en mode NAT (par défaut).

En gros, il y a 2 pare-feux (box et OPN).
Accéder à une machine sur OPN.LAN depuis le réseau OPN.WAN, c'est comme accéder à une machine sur son réseau local depuis Internet...

Soit tu conserves NAT (et il faut faire du "port forward" en fonction du type du serveur, et aussi désactiver reply-to).
Soit tu élimines NAT mais tu devras ajouter des routes sur la box (aucune idée si c'est possible).
Soit tu utilises WireGuard (ou autre VPN), comme tu le ferais pour accéder à un réseau local depuis Internet (raisonable, un peu de performance en moins)
Soit tu ajoutes un point d'accès Wi-Fi derrière OPN (plus coûteux mais beaucoup plus facile).