Bonjour à tous,

Depuis pas mal de temps, j'ai quelques serveurs chez Online.net avec VMWare ESXi 6.
J'ai deux IPs minimum par serveur, une IPv4 publique pour le lien de management et une autre (en failover) pour l'interface WAN de mon firewall.
Jusqu'à présent mon firewall était sous un Debian 8 avec iptables & Co, RAS, tout fonctionne très bien.

Aujourd'hui, j'ai un nouveau serveur dans mon cluster et je me suis dis, tiens pourquoi ne pas tester le FORK de PfSense, OpenSense en guise de firewall.
J'ai fais l'installation sans problème:

em0 est mon interface WAN en 212.129.52.212/32 (avec une @MAC custom )
em1 est mon interface LAN en 192.168.255.254/16

J'ai défini comme passerelle éloignée (hors subnet de l'IP failover) celle de mon interface de management, c'est à dire  163.172.85.1.

Jusqu'à là, tout fonctionne à merveille et mon OpenSense peut ping l'Internet.
J'ai activé le NAT/PAT sur le firewall, j'ai défini un range DHCP pour faire mes netinst d'ISO, RAS, les machines ont bien une IP dans mon subnet /16.

Mais aucune d'entre elle ne peut aller sur Internet, elles ne franchissent pas le premier hop.

Je dois manquer de compétence en matière de PfSense, j'ai du oublier quelque chose...

Quelqu'un aurait une idée? Merci d'avance. Je poste quelques screens de l'interface (très sympa au passage).

Cordialement,
DamienC