Discussion :

[FrancisCaibrel]

Bonjour,

Actuellement en BTS SIO SISR, je suis en train de réaliser mon projet pour l'E4.

Pour pouvoir présenter la situation j'utilise GNS3 car mon CFA a du vieux matos et mon travail ne veut pas me prêter du matos pour faire l'épreuve, de plus vu que je ne peux plus aller ni au CFA ni au boulot à cause du confinement, je vais utiliser ma tour le jour de l'épreuve.

Ma situation consiste à créer un VPN site-to-site avec pfsense, voici la topo et le plan d'adressage :





Le tunnel VPN est sur l'interface WAN mais le réseau du tunnel (dans la config sur pfsense) est 80.0.0.0/8, autrement je n'arrive pas à router les tunnels sur une IP publique

J'ai bien configuré les règles de pare-feu pour rediriger les paquets sur le serveur port 1194 sur l'interface WAN et une règle sur l'interface openvpn pour router tout les paquets vers n'importe quelle destination.

J'ai testé ce tuto : https://www.supinfo.com/articles/sin...fsense-openvpn
qui a marché sous virtualbox mais seulement dans le réseau interne, quand il s'agit de router c'est une autre histoire...

Or, voici mon problème actuel :

Le client reconnait bien le serveur et l'hôte du réseau client peut ping l'hôte du réseau serveur mais pas l'inverse...

Des idées ? Là je comprends pas.

[fmvgld]

bonsoir
petite vérifcation
- route sur chaque pfsense
- ping de pfsense => poste pfsense du réseau cible
- test un trace route pour verifié jusqu'ou tu va
- verifie les règle de pare feu sur le pfsense au niveau openvpn

J'ai déja fait ce genre de vpn site-to-site sans aucun probleme. la seule différence c'est que mes pfsense était directement sur un routeur internet
En esperant t'avoir donné quelque piste.
Difficile de réellement ciblé le problème sans avoir main sur les pfsense

[becket]

Salut,


Si cela passe dans un sens mais pas dans l'autre, c'est qu'une rêgle empêche le trafic.
Tu dois regarder dans le log du firewall la règle qui bloque

[FrancisCaibrel]

En effet la règle OPENVPN était configurée pour laisser passer le TCP, j'ai changé le protocole à any cela fonctionne, les traceroute indiquent les bonnes passerelles.

Merci de votre aide !

Je passe en résolu

[Rado pierre]

Bonjour Francis, en ce moment. Je veux faire un projet comme le vôtre concernant l'openVPN. Est-ce que vous pouvez m'aider

[FrancisCaibrel]

Bonjour Francis, en ce moment. Je veux faire un projet comme le vôtre concernant l'openVPN. Est-ce que vous pouvez m'aider

Pas de soucis, veuillez créer un sujet avec un schéma réseau qui explique votre projet, avez-vous le choix de la techno ? si c'est le cas je choisirai Wireguard aujourd'hui, qui est plus simple à configurer, c'est pour le BTS SIO aussi ?