Opnsense : Créer une règle de routage entre 2 interfaces

Vérification des Passerelles (Gateways)

Imaginons 2 interfaces : OPT1 & OPT2

• OPT1 :
  • Adresse IP de l'équipement 1 à joindre : 10.10.10.100/24
  • Adresse IP d'Opnsense : 10.10.10.254
• OPT2 :
  • Adresse IP de l'équipement 2 à joindre : 192.168.10.200/24
  • Adresse IP d'Opnsense : 192.168.10.254

Équipement 1 (10.10.10.100) : Sa passerelle par défaut doit être l'IP de l'OPNsense sur son réseau : 10.10.10.254.

Équipement 2 (192.168.10.200) : Sa passerelle par défaut doit être l'IP de l'OPNsense sur son réseau : 192.168.10.254.

Si l'équipement 2 est un PC/Serveur dont la passerelle est déjà une autre Box, il faudra lui ajouter une route statique interne (ou utiliser le SNAT)

Règles de Pare-feu (Firewall Rules)

Par défaut, Opnsense bloque tout trafic entre les interfaces OPT. Il faut donc ouvrir la "porte".

Etape 1

• Allez dans Firewall -> Rules -> OPT1.

• Ajoutez une règle :
  • Action : Pass
  • Source : 10.10.10.100/32 (Équipement 1)
  • Destination : 192.168.10.200/32 (Équipement 2)

Etape 2

• Allez dans Firewall -> Rules -> OPT2.
• Ajoutez une règle :
  • Action : Pass
  • Source : 192.168.10.200/32 (Équipement 2)
  • Destination : 10.10.10.100/32 (Équipement 1)

Technique du SNAT

Si l'Équipement 2 (192.168.10.200) ne peut pas changer sa passerelle par défaut (par exemple s'il doit pointer vers une Box internet), vous pouvez utiliser la technique du SNAT

• Allez dans Firewall -> NAT -> Outbound.
• Ajoutez une règle sur l'interface OPT1 :
  • Source : 10.10.10.100/32 (Équipement 1)
  • Destination : 192.168.10.200/32 (Équipement 2)
  • Translation : Interface address

De cette façon, l'Équipement 2 croira que c'est l'OPNsense (192.168.10.254) qui lui parle, et il répondra sans sourciller.

Informations complémentaires

Il est bien sûr fortement recommandé de compléter ces règles en détaillant les ports utilisés afin de restreindre au maximum les accès indésirables.

‎ ‎

‎ ‎