Discussion :

[paddaone]

Bonjour à tous,

J'ai installé un petit routeur PfSense 2.4.4 derrière mes box Orange et bbox pour accroître la sécurité de mon réseau domestique.
Tout fonctionne (dual wan, squid, etc.) sauf l'openvpn qui ne fonctionne pas sur les postes depuis l'extérieur.

Ma configuration :

WAN1 : Box Orange avec IP Publique fixe -> 192.168.X.1
WAN2 : Box bbox avec ip Publique fixe -> 192.168.Y.1
NAT activé pour les ports utilisés sur les 2 box redirigeant vers le PfSense qui est lui adressé en 192.168.X.2 pour WAN1 et 192.168.Y.2 pour WAN2.

LAN 192.168.20.1/24 (DHCP activé)
WIFI paramétré en mode bridge sur le routeur et géré avec 3 éléments externes TENDA NOVA.

Le PfSense dispose des mêmes règles NAT sur le pare feu.
En annexe, squid proxy et reverse proxy paramétré et fonctionnel. Le reverse proxy redirige vers un NAS sur le LAN avec un certificat Let's Encrypt. J'aimerais bien me débarrasser de ce reverse proxy en implémentant une connexion OPENVPN

Donc sur mes box j'ai créé une règle laissant passer le flux du port 1194 vers le pfsense.

Sur le pfsense, j'ai :

• Créé une autorité de certification interne pour gérer le certificat serveur openvpn et le certificat client.
• Créé les certificats serveurs et clients
• Créé un utilisateur OPENVPN et attaché le certificat client à cet utilisateur
• Activé le serveur OPENVPN du pfsense
• Créé le serveur OPENVPN avec UDP4 /1194
• Accès à distance SSL/TLS sur WAN1
• Attaché le certificat serveur créé au serveur OPENVPN
• Réseau tunnel 10.0.8.0/24
• Réseau local 192.168.X.1/24
• Exporté le client avec l'assistant
• Host name resolution : Interface IP address
• Créé une règle sur le pare feu laissant passer le flux WAN1address/1194 UDP
• Importé le profil sur mon android

Le profil se connecte bien au serveur si je suis sur le réseau local avec mon téléphone en wifi par contre il ne se connecte pas si je passe par une connexion 4G. Il cherche à trouver le 192.168.20.X

Qu'est ce que j'ai zappé? Désolé mais ma compréhension des réseaux étant assez limitée, il est très possible que je pose une question pas très intelligente!!!

Merci pour votre aide!
Bonne journée.

[becket]

Salut

Tu dois ajouter

push "redirect-gateway def1"

ou

un

push "route x.x.x.x x.x.x.x";
( par exemple push "route 192.168.142.0 255.255.255.0"; )

Dans la section client override