OPNsense : configurer une redirection de port (NAT)

Une redirection de port NAT achemine un flux entrant du WAN vers un hôte du réseau interne.

Prérequis

• OPNsense accessible sur https://192.0.2.1.
• Un serveur interne sur 192.0.2.30 écoutant en HTTPS.

1. Créer la redirection

Firewall → NAT → Port Forward → +. Renseigner :

Interface         : WAN
Protocol          : TCP
Destination       : WAN address
Destination port  : 443 (HTTPS)
Redirect target IP   : 192.0.2.30
Redirect target port : 443 (HTTPS)
Description       : Publication serveur web

2. Gérer la règle associée

Laisser Filter rule association sur Add associated filter rule. OPNsense crée automatiquement la règle de pare-feu correspondante.

3. Appliquer

Cliquer Save puis Apply changes.

Vérification

Depuis l’extérieur :

curl -I https://198.51.100.10

Firewall → Log Files → Live View montre le paquet redirigé vers 192.0.2.30:443.

Dépannage

• Aucun trafic : vérifier que la règle filtre WAN existe (Firewall → Rules → WAN).
• Boucle ou échec hairpin : activer Firewall → Settings → Advanced → Reflection for port forwards.
• Mauvaise cible : confirmer que l’hôte interne écoute (ss -tlnp sur le serveur).