Ouverture de ports pour IP externe

[Steven_RHD]

Bonjour, je me permets de voir si on peut m'aider parce que je coince avec la nécessité d'ouvrir des ports pour un prestataire pour qu'il puisse accéder à un matériel en interne avec des ports spécifiques.

Mon OPNSense est derrière une boxe internet Orange en mode bridge.

J'ai créé les règles sur l'interface WAN, les alias, le NAT mais ça ne fonctionne pas pour le prestataire externe, ni depuis une vérif  yougetsignal ni en regardant depuis le diagnostique du Pare-Feu.

[Tipper7042]

Bonjour,

tu devrais avoir juste une règle NAT source sur ton interface LAN avec un port externe (en source) identifié qui renvoie en interne (en destinataire) sur le port attendu de ton équipement. Tu peux indiquer quelle est l'adresse IP qui peut entrer (en source) s'il n'y en a qu'une sinon il te faut créer un alias en effet et avoir ton IP d'équipement en destinatation.

Attention au protocole pour ne pas contraindre trop, laisse peut-être any au départ et ressert ensuite à celui attendu.
Tu peux aussi ouvrir à toutes les IP externes si tu peux avoir ton prestataire au téléphone au moment où tu paramères pour faire les tests et restreindre ensuite.