Salut salut

Bienvenu parmi nous, sur un forum ne traitant que d'un router/pare-feu du nom de Pfsense. Je pense que vous vous êtes fourvoyé en posant cette question, nous ne traitons pas ce type de question. Je vous invite donc à la poser sur un forum qui lui traite de Windows en général et 10 plus particulièrement.
-Si toutes fois vous avez des questions au tours du sujet Pfsense et de la mise en oeuvre de ce produit nous tenterons d'y répondre du moment que vous suivez les préconisation qui sont ci après en lien, sous peine de ne pas avoir de résolution rapide et adéquate.
https://forum.netgate.com/topic/71599/a-lire-en-premier-charte-%C3%A0-respecter-pour-la-demande-d-aide

Cordialement

@jdh said in <Résolu> OpenVpn et sélection du trafic:

Continuez à affiner votre besoin, et les solutions pour y arriver viendront facilement ...

Pour un premier fil, vous faites vraiment très fort !

Jamais vous vous posez de questions : toujours les autres vous agressent ?
Vous avez coché une case sans savoir les effets : qu'est ce que j'y peux ?
Vous jugez que telles ou telles infos n'est pas utiles : vous êtes surpris qu'on ne les ait pas devinées ?
On vous indique les bonnes pratiques ou les usages conseillés du forum : et ce serait vous reprendre ?

Ca ne doit pas être facile de travailler avec vous ...

Moi, on m'a appris à dire merci à ceux qui me répondent (gratuitement) quand je pose une question, quand bien même la réponse n'est pas celle attendue.
J'ai même observé que l'on peut en apprendre beaucoup des autres, ... à condition d'accepter d'entendre.
Mais je n'ai pas votre age et vos certitudes ...

(Je ne demande pas même merci, juste n'être pas insulté dès que je signale le formulaire, dès que je souligne VOS insuffisantes recherches, descriptions, réflexions ...)

Bien mal m'a pris de vous encourager et de vous répondre.

ok,
c'est juste par curiosité
merci

peut-être devrais je d'abord lire la doc!!!✌ elle a l'air super
ma dernière proposition n'est donc pas infaisable?
je reviendrai vers vous plus tard
merci

@tatave C'est fait !

Salut salut

@kalimo étant pas l'initiateur de ce poste je vous demande d'en ouvrir un avec votre problématique
plus clairement exposé, en respectant les pré requit demandé pour cette section, étant donnée que vous n'avez pas l'air de comprendre et savoir mieux expliquer votre demande, cela s'avère impératif que vous y fournissiez le plus d'information

nota votre schéma n'est visible

Cordialement

Salut salut

proposons lui d'aller poser sa question coté anglophone du forum ou vers d'autres sections linguistiques, voir s'il aura plus de réponse que les nôtres, tout en restant courtois bien évidement, faute d'avancer plus probante de notre requérant.
A défaut passons à autre chose ^^.

nota, des pistes et information nous avons donné, ne pas les comprendre ni les suivre, que vous desservirons.

NON CORDIALEMENT.

@trazom

Oui

sous Windows 2003 est l'interopérabilité avec des routeurs ou des passerelles non Microsoft qui ne prennent pas en charge le protocole L2TP (Layer 2 Tunneling Protocol) IPSec ou la technologie de tunneling PPTP (Point-to-Point Tunneling Protocol) des réseaux privés virtuels (VPN).

Toutes les technologies et solutions évoquées dans cette phrase sont obsoletes et dépassées. A commencer pas win2003. Ce n'est pas se plaçant d'un point de vue Microsoft que l'on va pouvoir traiter des questions d'interoperabilité, mais plutôt en s'en tenant à l'écart.
Faire reposer dès solutions de sécurisation vpn sur des produits Microsoft est assez "baroque".

J'ai bien évidemment fait ces tests. Si je connecte la XboxOne (et ma TV qui est sur le même switch) sur le LAN créé automatiquement par pfSense, ça fonctionne bien.

Pour le NAT, comme je l'ai indiqué, j'ai laissé faire en automatique et donc j'ai les règles sortantes suivantes :

 WAN 127.0.0.0/8 192.168.1.0/24 192.168.2.0/24 * * 500 WAN address *  Règle auto-générée pour ISAKMP
 WAN 127.0.0.0/8 192.168.1.0/24 192.168.2.0/24 * * * WAN address *  Règle créée automatiquement

Pour les règles sur LAN2, j'ai recopié celle de LAN :

 0 /0 B IPv6 * LAN net * * * * aucun Default allow LAN IPv6 to any rule     
 0 /0 B IPv4 * LAN net * * * * aucun Default allow LAN to any rule

Malgré ça, pas d'accès internet depuis LAN2. Par contre, aucun problème pour pinguer une machine sur LAN2 depuis LAN.

comment ne pas etre ...

bon aller ...

Au surtout pas revoir

@kalimo : Et la Marmotte, elle met le chocolat dans le papier alu ... ! ^^

Bonsoir,

@kalimo :
Ouvrez un nouveau fil en respectant la charte svp, en l’état vous relancez un fil qui n'est pas le vôtre ; vos 2 derniers posts ne sont pas clair du tout quand à vôtre archi (qui de prime abord ne semble pas basique).
Ce sera bcp plus clair pour tous le monde.
Merci bien

Cdt

Bonsoir,

@kalimo said in Openvpn connectée mais je ne peut pas accéder Au réseau local:

Lorsque je suis sur un réseau partagé, je me connecte en VPN à mon serveur 2012 (c'est lui qui fait aussi je role de VPN).

Tel que vous l'écrivez, pF ne sert ni de serveur Ovpn, ni de client Ovpn, il semble donc que pF se contente de "nater" le port pour Ovpn vers le Windows serveur.
Si vous êtes belle est bien dans ce cas, alors, vôtre problème se situe ailleurs que sur pFsense.

Cdt

@baalserv said in Openvpn connectée mais je ne peut pas accéder Au réseau local:

Bonjour,

Quelle est la solution la plus efficace que vous proposez pour créer un réseau entre la maison et le travail?

Utiliser le Vpn pour prendre la main sur vôtre pc du bureau via bureau distant ; ce sera bien plus confortable ...

Cette solution veut dire que pF EST serveur Ovpn (et pas Windows), que vous utilisez un client Ovpn sur vôtre pc client.
Vôtre demande 1ère est de mettre en place un réseau plus ad hoc que lan to lan, c'est ce que je vous ai proposer ...

Cdt

EDIT :
@kalimo : Encore un squatage de post ... ! (j'ai répondu sans prêter attention, persuader qu'il s’agisse de l'auteur du fil)

@infra-tnb said in IPSec Pfsense avec Citrix Netscaler:

KE: AES_CBC_128 / HMAC_SHA2_256_128 / HMAC_SHA1_96 / PRF_HMAC_MD5 / MODP_102

Le paramètre DH semble correcte car il y a MODP_1024 pour les 2

J'ai essayé de passé le pfsense en MD5 mais dans ce cas j'arrive à cette configuration: IKE:AES_CBC_128/HMAC_MD5_96/PRF_HMAC_MD5/MODP_1024

La solution de Ccnet est déjà intéressante (et assez astucieuse).
Sur la même idée, comme il doit y avoir une règle dans l'onglet WAN pour accepter l'entrée sur le port d'OpenVPN, c'est sur cette règle là que j'appliquerai le schedule. (a la manière de certaines bornes wifi qui coupe le signal selon un planning)

Je conseille d'ajouter un serveur OpenVPN sur un autre port (et avec une autre sécurité) qui, lui, ne dépendra pas d'un schedule pour l'administrateur ...

Je déconseille d'imaginer des systèmes plus 'fins' car cela devenir totalement in-maintenable !

OpenVPN sait fournir la même adresse ip à un utilisateur défini par un certificat, mais je ne suis pas sûr qu'il faut vraiment se fier à cela.

Au delà du temps, bien que je pratique depuis longtemps OpenVPN et même avant de pratiquer pfSense, je ne suis pas sûr que l'on puisse 'simplement' définir l'étendue du possible selon l'utilisateur qui se connecte, alors que c'est un sujet super intéressant ...

@ccnet
Je vais me rabattre sur cette solution je penses. merci pour vos retours

J'allais commenter ... mais tout est dit.

il ne doit pas y avoir d'autres machines que le firewall à avoir une patte dans chaque réseau !

J'appuie, je confirme , j'en remet une couche. C'est critique. Dans la cas contraire votre segmentation réseau n'est plus garantie (surtout avec une machine Windows!).

En attendant de trouver le bon connecteur, j'utilise un MC220L pour connecter la fibre au XG7100, je n'ai pas de perte de débit.

une fois de plus vaut remarque déplacé, montre que vous êtes ici des mouches à merde sur diplomés.

Là aussi la connaissance de base fait défaut.

N'hésitez pas a me poser des question si je n'ai pas été assez précis.

Bien mal nous en a pris.