IPB

Bienvenue invité ( Connexion | Inscription )

 
Reply to this topicStart new topic
> Pfsense openVPN site à site, Pfsense openVPN site à site pas de communication avec le client
Options
saindou
posté 17 Jul 2019, 08:09
Message #1


Nouveau Membre


Groupe : Membres
Messages : 3
Inscrit : 13 Jul 2019
Membre no 208 397



Bonjour tout le monde

J'ai le meme probleme mais moi je suis dans deux machines windows dans lesquelles sont installés Virtualbox surlequel est installé Pfsense version 2.3.5.

Site1 :

Lan : 192.168.1.0/24

Wan : 10.0.2.15/24

Site 2 :
Lan : 192.168.2.0/24

wan : 10.0.2.16/24

Quand je fixe l'adresse sur l'interface wan,je ne peux pas faire un ping sur google.com donc pour moi je n'ai pas d'internet,il faut que je laisse l'interface wan en nat et dynamique pour que j'ai l'internet,pourquoi ?

Apres avoir configuré le serveur,et copier la clé partagé sur le client (site2),pas de communication.le service openvpn est en statut down.

Queles sont les configurations de base qu'il faut pour qu'au moins le service devient up?

Est ce que les adresses public sont des vraies adresses public founies par le founisseur d'acces internet ou sinon faut il les fixer ou non?
Go to the top of the page
 
+Quote Post
Polo35230
posté 17 Jul 2019, 15:28
Message #2


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 530
Inscrit : 2 Feb 2011
Membre no 164 276



Salut,

Citation (saindou @ 17 Jul 2019, 08:09) *
Quand je fixe l'adresse sur l'interface wan,je ne peux pas faire un ping sur google.com donc pour moi je n'ai pas d'internet,il faut que je laisse l'interface wan en nat et dynamique pour que j'ai l'internet,pourquoi ?

Pour répondre, il faudrait connaître le contexte de ton réseau local. Supposons que l'interface WAN de Pfsense soit connecté sur une Box
Si l'interface WAN de Pfsense est en DHCP auto (je pense que c'est ce que tu veux dire en parlant de "NAT dynamique…", ça marche parce la Box lui délivre une adresse IP dans le même réseau IP qu'elle.
Si tu affectes manuellement à l'interface wan de Pfsense une adresse IP dans un plan différent, tu ne sortiras jamais sur internet.
Le mieux, c'est de configurer manuellement l'adresse IP WAN de Pfsense dans le même plan que celui de la Box, mais en dehors de la plage DHCP de celle-ci, pour éviter les "duplicate address"
Exemple: Si l'adresse Lan de la box est 192.168.1.1/24 plage DHCP de 10à50, tu peux configurer l'adresse Wan de Pfsense en 192.168.1.51/24


Citation (saindou @ 17 Jul 2019, 08:09) *
Est ce que les adresses public sont des vraies adresses public founies par le founisseur d'acces internet ou sinon faut il les fixer ou non?

C'est ton FAI qui affecte les adresses IP publiques.
Si sur tes deux sites, il y a une Box, l'adresse IP publique est affectée à l'interface WAN de celles-ci.
Si ton FAI ne t'affecte pas une adresse IP fixe (côté serveur), Il faudra surveiller, et modifier cette adresse dans la conf VPN côté Client.
L'interface WAN de Pfsense dans ce contexte n'aura jamais une adresse IP publique

Citation (saindou @ 17 Jul 2019, 08:09) *
Apres avoir configuré le serveur,et copier la clé partagé sur le client (site2),pas de communication.le service openvpn est en statut down.
Queles sont les configurations de base qu'il faut pour qu'au moins le service devient up?

Rien de tel qu'un bon tuto!
https://www.supinfo.com/articles/single/310...pfsense-openvpn

Il faudra aussi renseigner la DMZ (mauvais pour la sécurité) ou la NAT/PAT (c'est mieux) dans la box distante (côté serveur) pour qu'elle laisse passer la connexion tunnel entrante.
Faudra aussi la laisser passer dans les différents firewall traversés.
Y'a du boulot… wink.gif
Go to the top of the page
 
+Quote Post
saindou
posté 19 Jul 2019, 14:12
Message #3


Nouveau Membre


Groupe : Membres
Messages : 3
Inscrit : 13 Jul 2019
Membre no 208 397



Bonjour,

Merci de ces reponses c'est gentil,merci pour le tuto,mais c'est le premier tuto que j'ai suivi pas à pas ,mais ça n'a pas marché.

Au fait,je pense qu'il y a quelque chose qui m'echappe,quand j'utilise les adresses public fourni par un FAI,(par exemple c'est 197.255.232.44),sa marche pas,il me dit que vous ne pouvez pas utiliser une adresse internet broadcast.

Dans le site de réseau local 192.168.2.0/24,il y a un routeur cisco interconnecté avec un autre site par vnp du cisco,je me demande est ce que c'est pas les accès list declarés dans le routeur qui me bloque.

Mais réelement qu'est ce qu'il faut faire,pour que ça marche l'interface wan doit avoir une adresse statique ou dynamique comment faire ?

Le réseau de l'interface Wan doit etre :

-NAT
-Acces par pont
-Réseau interne
-Réseau privé d'hote

Veuillez m'expliquer svp,je suis debutant pas sur virtualbox mais sur comment faire marcher pfsense openvpn pour faire du site à site,je suis coincé svp?

Vous trouverez en piece jointe la table de routes pour pfsense,l'adresse 192.168.50.0/24 est l'adresse du tunnel.
Fichier(s) joint(s)
Fichier joint  Capture10.JPG ( 52.36 Ko ) Nombre de téléchargements : 5
Fichier joint  Capture10.JPG ( 52.36 Ko ) Nombre de téléchargements : 4
Fichier joint  Capture10.JPG ( 52.36 Ko ) Nombre de téléchargements : 5
 
Go to the top of the page
 
+Quote Post
Polo35230
posté 20 Jul 2019, 10:29
Message #4


Macbidouilleur de bronze !
**

Groupe : Membres
Messages : 530
Inscrit : 2 Feb 2011
Membre no 164 276



Salut,

Le tuto m'avait semblé bien, mais il marche uniquement sur réseau réseau local, mais PAS via internet.
On le voit dans la conf du client PfSense1 (Server host or address). Il met 10.0.0.254 qui est une adresse privée. Pour sortir sur internet, il devrait avoir une adresse IP publique (celle du site du Serveur PfSense2)

La table de routage jointe n'est pas cohérente par rapport aux adresses du post #1 (c'est celle du site 1, le serveur?)

Pour comprendre un peu mieux tes pbs, il faudrait avoir les confs Pfsence côté client et côté serveur, ainsi que les tables de routage des 2 côtés.

Pour le VPN inter-cisco, il ne peut pas y avoir de pbs si les adresses IP tunnels des Cisco ne sont pas dans le réseau 192.168.50.0/24

Après, il faut aussi s'assurer que les différents FW traversés laissent bien passer la connexion dans le sens client vers serveur, et que côté serveur, dans la NAT de la Box (ou du routeur d'entreprise), le port 1194 soit bien envoyé sur le Pfsense.
Go to the top of the page
 
+Quote Post
_Panta
posté 20 Jul 2019, 23:07
Message #5


Macbidouilleur d'Or !
*****

Groupe : Membres
Messages : 7 796
Inscrit : 24 Dec 2006
Lieu : "Over The Rainbow"
Membre no 76 401



Par défaut, tu ne peux taper pfsense que sur le LAN, c'est la base de la securité: il faut que tu paramètres le firewall dans l'interface web pour accéder à pfsense à partir du Wan, et derriere ton vpn.Mais Bridgé derriere une machine virtuelle, ça se complique un poil quand même, essaye une DMZ sur l'Ip de ta machine virtuelle si ca coince (mode bourrin)

Ce message a été modifié par _Panta - 20 Jul 2019, 23:09.


--------------------
- Macbook Pro M1 Pro 16.2"
- Macbook Pro TouchBar 15.4" T1 - 512GB/core i7@2,7Ghz - A VENDRE - Clavier neuf et batterie neuve, changés début 2023 (Garanti 6 mois) - SSD Samsung nVme toujours à 2,5GB/s - Gris sidéral
- Macbook Air 13,3" core i5 - iMac 27" core i5 - iPhone14 - Apple Watch 8
- Fbx Delta Devialet
Go to the top of the page
 
+Quote Post
saindou
posté 26 Jul 2019, 11:10
Message #6


Nouveau Membre


Groupe : Membres
Messages : 3
Inscrit : 13 Jul 2019
Membre no 208 397



Bonjour,

Jusqu'à maintenant pas de bonne nouvelle par rapport à cette question.

Je suis dans un réseau local (192.168.1.0/24) avec un modem Adsl,avec une vrai adresse public fixe fourni pare un FAI

J'ai installé Pfsense sur une machine windows 7,site1.

je voudrais transferer des fichiers qui viennent du site 2 avec un réseau local distant (192.168.2.0/24) mais avec une adresse public fixe fourni par un FAI vers le site1.

Le site 2 etant le serveur,je veux passer par tunnel openVPN,pour faire ce transfert automatique.

Le probleme j'ai fait tout mais le statut OpenVPN est toujours down.

Je voudrais savoir vraiment la vrai technique qu'il faut pour réussir celà.J'utilise la version 2.3.5 d'architecture 32 bits.

la technique n'est pas compliqué mais vraiment,je pense qu'il y a quelque chose qui me bloque.
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 



Nous sommes le : 28th March 2024 - 14:21