Bonjour tout le monde
J'ai le meme probleme mais moi je suis dans deux machines windows dans lesquelles sont installés Virtualbox surlequel est installé Pfsense version 2.3.5.
Site1 :
Lan : 192.168.1.0/24
Wan : 10.0.2.15/24
Site 2 :
Lan : 192.168.2.0/24
wan : 10.0.2.16/24
Quand je fixe l'adresse sur l'interface wan,je ne peux pas faire un ping sur google.com donc pour moi je n'ai pas d'internet,il faut que je laisse l'interface wan en nat et dynamique pour que j'ai l'internet,pourquoi ?
Apres avoir configuré le serveur,et copier la clé partagé sur le client (site2),pas de communication.le service openvpn est en statut down.
Queles sont les configurations de base qu'il faut pour qu'au moins le service devient up?
Est ce que les adresses public sont des vraies adresses public founies par le founisseur d'acces internet ou sinon faut il les fixer ou non?
Salut,
Bonjour,
Merci de ces reponses c'est gentil,merci pour le tuto,mais c'est le premier tuto que j'ai suivi pas à pas ,mais ça n'a pas marché.
Au fait,je pense qu'il y a quelque chose qui m'echappe,quand j'utilise les adresses public fourni par un FAI,(par exemple c'est 197.255.232.44),sa marche pas,il me dit que vous ne pouvez pas utiliser une adresse internet broadcast.
Dans le site de réseau local 192.168.2.0/24,il y a un routeur cisco interconnecté avec un autre site par vnp du cisco,je me demande est ce que c'est pas les accès list declarés dans le routeur qui me bloque.
Mais réelement qu'est ce qu'il faut faire,pour que ça marche l'interface wan doit avoir une adresse statique ou dynamique comment faire ?
Le réseau de l'interface Wan doit etre :
-NAT
-Acces par pont
-Réseau interne
-Réseau privé d'hote
Veuillez m'expliquer svp,je suis debutant pas sur virtualbox mais sur comment faire marcher pfsense openvpn pour faire du site à site,je suis coincé svp?
Vous trouverez en piece jointe la table de routes pour pfsense,l'adresse 192.168.50.0/24 est l'adresse du tunnel.
Salut,
Le tuto m'avait semblé bien, mais il marche uniquement sur réseau réseau local, mais PAS via internet.
On le voit dans la conf du client PfSense1 (Server host or address). Il met 10.0.0.254 qui est une adresse privée. Pour sortir sur internet, il devrait avoir une adresse IP publique (celle du site du Serveur PfSense2)
La table de routage jointe n'est pas cohérente par rapport aux adresses du post #1 (c'est celle du site 1, le serveur?)
Pour comprendre un peu mieux tes pbs, il faudrait avoir les confs Pfsence côté client et côté serveur, ainsi que les tables de routage des 2 côtés.
Pour le VPN inter-cisco, il ne peut pas y avoir de pbs si les adresses IP tunnels des Cisco ne sont pas dans le réseau 192.168.50.0/24
Après, il faut aussi s'assurer que les différents FW traversés laissent bien passer la connexion dans le sens client vers serveur, et que côté serveur, dans la NAT de la Box (ou du routeur d'entreprise), le port 1194 soit bien envoyé sur le Pfsense.
Par défaut, tu ne peux taper pfsense que sur le LAN, c'est la base de la securité: il faut que tu paramètres le firewall dans l'interface web pour accéder à pfsense à partir du Wan, et derriere ton vpn.Mais Bridgé derriere une machine virtuelle, ça se complique un poil quand même, essaye une DMZ sur l'Ip de ta machine virtuelle si ca coince (mode bourrin)
Bonjour,
Jusqu'à maintenant pas de bonne nouvelle par rapport à cette question.
Je suis dans un réseau local (192.168.1.0/24) avec un modem Adsl,avec une vrai adresse public fixe fourni pare un FAI
J'ai installé Pfsense sur une machine windows 7,site1.
je voudrais transferer des fichiers qui viennent du site 2 avec un réseau local distant (192.168.2.0/24) mais avec une adresse public fixe fourni par un FAI vers le site1.
Le site 2 etant le serveur,je veux passer par tunnel openVPN,pour faire ce transfert automatique.
Le probleme j'ai fait tout mais le statut OpenVPN est toujours down.
Je voudrais savoir vraiment la vrai technique qu'il faut pour réussir celà.J'utilise la version 2.3.5 d'architecture 32 bits.
la technique n'est pas compliqué mais vraiment,je pense qu'il y a quelque chose qui me bloque.
Propulsé par Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)