 Pfsense openVPN site à site, Pfsense openVPN site à site pas de communication avec le client |
 |
Bienvenue invité ( Connexion | Inscription )
 17 Jul 2019, 08:09
Message
#1
|
|
|
Nouveau Membre Groupe : Membres Messages : 3 Inscrit : 13 Jul 2019 Membre no 208 397  |
Bonjour tout le monde
J'ai le meme probleme mais moi je suis dans deux machines windows dans lesquelles sont installés Virtualbox surlequel est installé Pfsense version 2.3.5. Site1 : Lan : 192.168.1.0/24 Wan : 10.0.2.15/24 Site 2 : Lan : 192.168.2.0/24 wan : 10.0.2.16/24 Quand je fixe l'adresse sur l'interface wan,je ne peux pas faire un ping sur google.com donc pour moi je n'ai pas d'internet,il faut que je laisse l'interface wan en nat et dynamique pour que j'ai l'internet,pourquoi ? Apres avoir configuré le serveur,et copier la clé partagé sur le client (site2),pas de communication.le service openvpn est en statut down. Queles sont les configurations de base qu'il faut pour qu'au moins le service devient up? Est ce que les adresses public sont des vraies adresses public founies par le founisseur d'acces internet ou sinon faut il les fixer ou non? |
 |
 
|
 |
Réponse(s)
|
17 Jul 2019, 15:28
Message
#2
|
|
|
Macbidouilleur d'argent !  Groupe : Membres Messages : 631 Inscrit : 2 Feb 2011 Membre no 164 276 |
Salut,
Citation (saindou @ 17 Jul 2019, 08:09)  Quand je fixe l'adresse sur l'interface wan,je ne peux pas faire un ping sur google.com donc pour moi je n'ai pas d'internet,il faut que je laisse l'interface wan en nat et dynamique pour que j'ai l'internet,pourquoi ? Pour répondre, il faudrait connaître le contexte de ton réseau local. Supposons que l'interface WAN de Pfsense soit connecté sur une Box Si l'interface WAN de Pfsense est en DHCP auto (je pense que c'est ce que tu veux dire en parlant de "NAT dynamique…", ça marche parce la Box lui délivre une adresse IP dans le même réseau IP qu'elle. Si tu affectes manuellement à l'interface wan de Pfsense une adresse IP dans un plan différent, tu ne sortiras jamais sur internet. Le mieux, c'est de configurer manuellement l'adresse IP WAN de Pfsense dans le même plan que celui de la Box, mais en dehors de la plage DHCP de celle-ci, pour éviter les "duplicate address" Exemple: Si l'adresse Lan de la box est 192.168.1.1/24 plage DHCP de 10à50, tu peux configurer l'adresse Wan de Pfsense en 192.168.1.51/24 Citation (saindou @ 17 Jul 2019, 08:09) Est ce que les adresses public sont des vraies adresses public founies par le founisseur d'acces internet ou sinon faut il les fixer ou non? C'est ton FAI qui affecte les adresses IP publiques. Si sur tes deux sites, il y a une Box, l'adresse IP publique est affectée à l'interface WAN de celles-ci. Si ton FAI ne t'affecte pas une adresse IP fixe (côté serveur), Il faudra surveiller, et modifier cette adresse dans la conf VPN côté Client. L'interface WAN de Pfsense dans ce contexte n'aura jamais une adresse IP publique Citation (saindou @ 17 Jul 2019, 08:09) Apres avoir configuré le serveur,et copier la clé partagé sur le client (site2),pas de communication.le service openvpn est en statut down. Queles sont les configurations de base qu'il faut pour qu'au moins le service devient up? Rien de tel qu'un bon tuto! https://www.supinfo.com/articles/single/310...pfsense-openvpn Il faudra aussi renseigner la DMZ (mauvais pour la sécurité) ou la NAT/PAT (c'est mieux) dans la box distante (côté serveur) pour qu'elle laisse passer la connexion tunnel entrante. Faudra aussi la laisser passer dans les différents firewall traversés. Y'a du boulot… 
|
|
|
|
Les messages de ce sujet
saindou Pfsense openVPN site à site 17 Jul 2019, 08:09
saindou Bonjour,
Merci de ces reponses c'est gentil,m... 19 Jul 2019, 14:12 Polo35230 Salut,
Le tuto m'avait semblé bien, mais il ... 20 Jul 2019, 10:29 _Panta Par défaut, tu ne peux taper pfsense que sur le L... 20 Jul 2019, 23:07
saindou Bonjour,
Jusqu'à maintenant pas de bonne nou... 26 Jul 2019, 11:10 |
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 18th July 2025 - 09:05 |