- État Nouveau
- Pourcentage achevé
- Type Anomalie
- Catégorie LAN → NAT (redirections, DMZ)
- Assignée à Personne
- Système d'exploitation Freebox Server V8 (Pop)
- Sévérité Haute
- Priorité Très Basse
- Basée sur la version 4.8.16
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par yy2 - 21/11/2024
Dernière modification par yy2 - 21/11/2024
Ouverte par yy2 - 21/11/2024
Dernière modification par yy2 - 21/11/2024
FS#39841 - Problème NAT avec installation routeur ?
Bonjour,
Je tente d’utiliser un opnsense derrière ma freebox pop et je rencontre un problème, probablement de type NAT, avec les postes clients.
Configuration Freebox :
Mode routeur
DMZ activée : 192.168.1.188
Configuration opnsense :
LAN = 192.168.1.1
WAN = 192.168.1.188
Depuis opnsense je peux pinger un NDD sans problème.
Depuis un poste client (client → opnsense → freebox → internet) je ne peux pas pinger de NDD ni d’adresse IP (100% packet loss).
Avez-vous des pistes pour régler ce problème ? Je n’ai pas essayé en mode bridge et je ne le souhaite pas, afin de conserver les fonctionnalités anti-pub et firewall de la Freebox.
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
bonjour,
Quelle est la configuration réseau au niveau du client ?
Comment est-il connecté à opnsense ?
Est-ce que le forwarding est activé sur opnsense ? Quelles règles de firewall ?
Bonjour,
Le client est un poste utilisateur sous Linux.
Voici sa configuration réseau :
```
$ ip a
[…]
9: enx725db38bc3e6: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 48:2a:e3:8b:c3:e6 brd ff:ff:ff:ff:ff:ff inet 192.168.1.128/24 brd 192.168.1.255 scope global dynamic noprefixroute enx482ae38bc3e6 valid_lft 2582sec preferred_lft 2582sec inet6 fe80::50ba:cfe4:5e1b:d70d/64 scope link noprefixroute valid_lft forever preferred_lft forever```
J'ai oublié de préciser que le client était connecté à Opnsense via un switch non managé (RJ45) qui lui-même est connecté au routeur opnsense. Le comportement reste le même si je connecte directement le PC client sur le routeur opnsense.
Pas de règles de firewall spécifiques pour l'instant, ce sont celles par défaut de l'installation. Pour le LAN, j'ai " Default allow LAN to any rule ".
Pas de port-forwarding pour l'instant, hormis règle par défaut :
```
Interface Proto Address Ports Address Ports IP Ports Description
LAN TCP * * LAN address 80, 443 * * Anti-Lockout Rule
```
Quelle est la route par défaut configurée sur le client ?
Est-ce que l'ensemble des devices de votre LAN doivent passez par opnsense ?
Est-ce que vous voyez les ping envoyés par le client si vous faites un tcpdump sur opnsense ?
Si oui, est-ce que la MAC destination correspond à opnsense ou à la box ?