La Fibre
Datacenter et équipements réseaux => Routeurs => 
OPNsense => Discussion démarrée par: dash le 10 mars 2026 à 13:21:03
-
Bonjour. La version installée est la 26.1.3 sans transfert des règles OLD vers NEW. OPNsense tourne en VM/kvm et est destiné à remplacer Sophos UTM9 qui est EOL.
Le réseau: 2 liens fibres (Adista et Free) entrent dans un switch HP: le port Adista est tagué VLAN1002, le lien Free reste en VLAN 1 (défaut). Un serveur récupère les flux de tous les VLAN sur une interface nommée bone (ifup). Sont également créées des interfaces par VLAN comme bone.1 pour VLAN 1, bone.2 pour VLAN 2 ... bone.1002 pour VLAN 1002. L'interface LAN du serveur est bridgée sur bone.1
Ce setup est parfaitement fonctionnel -y compris les VLAN non défini dans ce message, ipv6, wireguard, etc- et ce depuis des années avec UTM9.
À présent OPNsense: je créé 3 interfaces en bridge de bone, LAN, WAN1 et WAN2. Vu de l'interieur tout est fonctionnel. Le problème se situe au niveau des accès extérieurs en ipv4: les paquets entrants sur WAN2 resortent systématiquement par WAN1 ce qui rend les services inopérationnels sur WAN2. Bien sûr, WAN1 est fonctionnel.
La route par défaut est positionnée sur WAN1. Peu importe que je mette WAN1 = Free ou WAN1 = Adista, le problème persiste ce qui me fait penser que le problème est lié à la mauvaise gestion du VLAN. Dans les paquets sortants sur la mauvaise interface, il y a bien l'IP source de l'interface d'entrée, replyto est donc bien positionné.
J'ai tenté de mettre des règles DNAT et rules en place, rien n'y fait. Ce qui me surprend également c'est qu'un netstat -rn4 me montre l'adresse de WAN2 liée à l'interface de WAN1 et il n' y a aucune sortie (affichage) connectée à l'interface de WAN2
J'ai tenté le forum OPNsense, pas de réaction. Je me permet donc de solliciter les bonnes âmes présentes ici :) et qui auraient un éclairage divin me permettant de me sortir de ce mauvais pas.