Hello la team :p comment allez vous?
J'ai un petit soucis avec le nat Refection sur mon OPNSense,
J'ai tenter l'option sur la règles de redirection ou dans les options globales, même résultat. J'ai également tenter de le faire a la main.
Voici mon rules.debug pour le flux concerné
sans reflection :
rdr on igb0_vlan832 inet proto tcp from {any} to {(igb0_vlan832)} port {80} -> $DasCube port 80 # Das-Cube_HTTP
Avec Relection
rdr on igb0_vlan832 inet proto tcp from {any} to {(igb0_vlan832)} port {80} -> $DasCube port 80 # Das-Cube_HTTP
nat on igb0_vlan832 inet proto tcp from (igb0_vlan832:network) to $DasCube port {80} -> igb0_vlan832 port 1024:65535 # Das-Cube_HTTP
rdr on igb2 inet proto tcp from {any} to {(igb0_vlan832)} port {80} -> $DasCube port 80 # Das-Cube_HTTP
nat on igb2 inet proto tcp from (igb2:network) to $DasCube port {80} -> igb2 port 1024:65535 # Das-Cube_HTTP
je me retrouve coté wan avec la requet suivante en TCPDUMP
root@OPNsense:/tmp # tcpdump -ni igb0_vlan832 net 192.168.xx.0/24
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on igb0_vlan832, link-type EN10MB (Ethernet), capture size 262144 bytes
12:07:47.014181 IP 90.3.xx.xx.12819 > 192.168.xx.46.80: Flags [S], seq 4168882576, win 62720, options [mss 8960,nop,wscale 8,nop,nop,sackOK], length 0
12:07:50.015305 IP 90.3.xx.xx.12819 > 192.168.xx.46.80: Flags [S], seq 4168882576, win 62720, options [mss 8960,nop,wscale 8,nop,nop,sackOK], length 0
12:07:56.017000 IP 90.3.xx.xx.12819 > 192.168.xx.46.80: Flags [S], seq 4168882576, win 62720, options [mss 8960,nop,wscale 8,nop,nop,sackOK], length 0
une idée?
Merci