DNAT sur OPNsense (Port Forwarding)

Etrangement compliqué sur OPNsense

On va prendre un exemple simpliste :
- J'ai un CLIENT Windows 11 dans mon LAN dont l'IP est 192.168.10.2. (Vous avez évidemment activé le RDP dessus)
- L'adresse WAN de mon pare-feu est 82.34.45.56

Je souhaite pouvoir accéder à mon CLIENT en RDP depuis l'extérieur de mon réseau... Réponse rapide : on fait un DNAT port (port forwarding).

Le principe : On contacte 82.34.45.56:53389 et le pare-feu doit nous rediriger vers 192.168.10.2:3389

Autant c'est facile sur PFsense (voir l'article), autant sur OPNsense...
Attention, vous n'avez pas le droit à l'erreur... Suivez attentivement ou vous allez vous y reprendre à 10 fois (c'est du vécu !)

Sur la console web d'OPNsense :

(via votre navigateur internet)

(menu vertical de gauche)

1) Allez dans 'Pare-Feu' -> Paramètres -> Avancé

Cochez 'Réflexion pour les transferts de port' et 'NAT sortant automatique pour la Réflexion'
Descendez tout en bas et Sauvegardez

Capture d'écran

2) Pare-feu -> NAT -> Redirection de port

Cliquez sur le petit '+' pour ajouter un DNAT

Capture d'écran

Configurez à présent votre DNAT :

Capture d'écran

Capture d'écran

Capture d'écran

N'oubliez pas de valider les modifications lorsque votre DNAT est sauvegardé :

Capture d'écran

Enfin, si vous faîtes du LABO (si votre WAN addresse est une IP non routable du style 192.168...), rappelez-vous qu'OPNsense applique scrupuluseuement la RFC1918... et qu'il vous faudra peut-être la désactiver.

Bien entendu, vous pouvez faire un Alias d'hôtes pour plusieurs machines !

⬆️ Retour en haut de la page