Hello,

suite à mon passage sur ER4 pour supprimer la Livebox, j'ai bien tout qui fonctionne.

ETH0=> ONT
ETH1 => Décodeur
ETH2 => Non utilisé
ETH3 => Switch

Tout est OK, j'ai la TV, le NET sur tout les équipements connecté au switch, pas de soucis particulier sur ce point là.

Par contre c'est au niveau des régles FW que je pense avoir un soucis.
J'ai un serveur chez moi, et je souhaite y avoir accès depuis l’extérieur.

J'ai faitmes régles de port forwading mais impossible de m'y connecter depuis l’extérieur 

Je me suis inspiré de la config basique de Zoc => https://lafibre.info/remplacer-livebox/en-cours-remplacer-sa-livebox-par-un-routeur-ubiquiti-edgemax/msg428992/#msg428992

Donc je n'ai que le WAN_IN et le WAN_LOCAL dans mes policies firewall.

Je pense que je passe à coté de qqch à ce niveau là, mais je vois pas ?

Merci à vous.

Par défaut elle n'apparaît que si je clique sur "advanced options"  quand je clique dessus, elle est bien coché par défaut. J'ai régénérer la conf avec l'option bien coché. Mais toujours rien :/

Voici ma conf:

port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth3
    rule 1 {
        description Teamspeak
        forward-to {
            address 192.168.1.100
            port 9987
        }
        original-port 9987
        protocol udp
    }
    rule 2 {
        description Plex
        forward-to {
            address 192.168.1.100
            port 32400
        }
        original-port 32400
        protocol tcp
    }
    rule 3 {
        description "Teamspeak 1"
        forward-to {
            address 192.168.1.100
            port 10011
        }
        original-port 10011
        protocol tcp
    }
    rule 4 {
        description "Teamspeak 2"
        forward-to {
            address 192.168.1.100
            port 30033
        }
        original-port 30033
        protocol tcp
    }
    rule 5 {
        description SSH
        forward-to {
            address 192.168.1.100
            port 22
        }
        original-port 5022
        protocol tcp
    }
    rule 6 {
        description "Haproxy Secure"
        forward-to {
            address 192.168.1.100
            port 443
        }
        original-port 5443
        protocol tcp
    }
    rule 7 {
        description Haproxy
        forward-to {
            address 192.168.1.100
            port 80
        }
        original-port 5080
        protocol tcp
    }
    wan-interface eth0
}
Mais cela ne marche pas :/

Ce n'est malheureusement pas mieux

Le routeur n'a pas reboot, j'avais l'habitude que les modif "NAT" depuis la livebox étaient prise en compte sans reboot.

Les ER sont obligé de reboot pour ce genre de modif ?

Bon effectivement après reboot, c'est OK.

C’était simplement ça, merci à tous !

Hello,

je continue mes investigations mais sans grande piste 

j'avais une architecture classique avec:
-la Livebox + régle NAT avec mon serveur et PC connecté sur le switch.
-ma zone DNS chez OVH avec mes NDD + un DynDNS

Depuis la migration sur l'ER4, j'ai de grosse difficulté à joindre mes services qui tournent sur mon serveur que ce soit en local ou via l’extérieur malgré les règles de port forwarding.

Tout mon LAN est sur ETH3, via un switch, je ne comprends pas ce qui peut poser problème comparé à mon ancienne config avec la Livebox, car la zone DNS n'a pas du tout était changé, donc le soucis vient d’ailleurs pour moi, aucune raison que je ne puisse pas joindre mes services via ma zone DNS et mon DynDNS car je n'y ai pas touché et l'IP de mon DynDNS est bien OK.

Pour moi le soucis vient plus du coté de l'ER4 sur la config du ETH3, je ne vois pas d'autre solution, car j'ai aussi des soucis pour joindre les services via le LAN.

Je posterais ma config de l'ER4 ce soir, mais si certain on déja des idées, je suis preneur !

J'ai également un AP sur le switch, mes équipements wifi mettent énormèment de temps à récupérer leur adresse via le DHCP de l'ER4... ils y arrivent, mais c'est 1 à 2 minutes...

Ce qui me fait encore penser que j'ai un soucis au niveau de la config ou autre au niveau de mon port LAN ETH3, je ne vois vraiment rien d'autre...

Autre chose, ca serait trop facile sinon  qui me pose problème c'est pour se connecter à l'ER4 après un reboot via le LAN.

j'avais ETH2: 192.168.1.1 (qui n'est pas utilisé habituellement)
ETH3: 192.168.1.254

Dans la conf j'écoute sur 192.168.1.1 et 192.168.1.254 pour la GUI. Mais aprés un reboot, impossible de se connecté sur 192.168.1.254... obligé de passer sur 192.168.1.1 quand cela voulait bien...

Est ce que le fait d'utiliser une IP de la même plage sur deux interfaces distinct peut poser problème ? ou le fait d'avoir un écoute de la GUI sur deux IP du même sous réseau ?

Merci à vous, car là vraiment je tourne en rond, pas envie de repasser sur la Livebox après tant d'effort