Bonjour,
J’aurais besoin de vos lumières.
Je teste Opnsense pour remplacer ma Freebox v6.
Premier teste :
Freebox:[..200.1] <-> WAN:[..200.111] Opnsense LAN:[..200.21] <-> PC:[..200.10]
Ce qui fonctionne :
- Routage au travers d’Opnsense (quand je fais un TRACERT j’ai bien comme premier saut x.x.200.21)
- Navigation web avec le firewall activer.
Ce que je n’arrive pas à faire fonctionner, autoriser dans le firewall : LAN vers Internet pour des applications.
L’application arrive à établir une connexion dans TCPView j’ai established.
Mais rien n’arrive à transiter au travers de la connexion.
Quand je passe que par la Freebox ça fonctionne correctement. Sur FreeboxOS je n’ai pas de redirection de port configurer ni dans UPnp.
Ça fonctionne quand je désactive complètement la partie firewall d’Opnsense.
Quand j’active la partie firewall ça ne fonctionne plus.
J’ai ajouté des règles pour tous laisser passer sur LAN et WAN et désactiver Outbound NAT et désélectionner [Block private networks] et [Block bogon networks] dans WAN et LAN.
Mais dans les logs du pare-feu j’ai : Default deny / state violation rule.
Cette règle est dans les règles auto-générer.
Les règles pour tous autoriser sont en [quick] appliquer en premier normalement.
Si vous avez une idée / piste pour que je puisse faire fonctionner mes apps quand le firewall est activé.
Un log exemple :
Action: [block]
Dir: [in]
Dst: 104.x.x.x
Dstport: 443
Interface: vtnet1
interface_name: LAN
ipflags: DF
ipversion: 4
label: Default deny / state violation rule
protoname: tcp
protonum: 6
reason: match
src: 192.168.200.10
srcport: 18702
tcpflags : PA