Hello,

migrant au fil du temps les configuration historiques d'opnsense, je suis tombé sur ce détail de configuration qui n'est pas vraiment documenté.
En déclarant un serveur en mode 'instance' (par opposition à serveur, le mode legacy), Opnsense n'ajoute pas le groupe d'interface aux règles automatiques de NAT sortant. Avec l'option "redirect gateway" pour tunneler tout le traffic du client, on peut se connecter, discuter avec le LAN avec le VPN, mais pas avec le reste de l'Internet. Opnsense n'ajoute pas le groupe d'interfaces openvpn à la règle automatique de NAT sortant comme avant.

Solution rapide sans créer de règle manuelle de NAT sortant :
- Interfaces > Assignments : assigner l'interface ovpnsX (x = int) avec un nom
- Interfaces > <nom_de_l'interface> : cocher "enable" sans rien changer dans le formulaire
Le groupe "<nom_de_l'interface> Networks" est ajouté dans la règle automatique de NAT sortant (Firewall > NAT > Outbound) et tout fonctionne à nouveau.