@ccnet:

Il faut comme, on peut le faire dans Pfsense, ajouter un route stique qui permette le retour des paquets.
Dans Pfsense 2.x c'est dans cette page :System: Static Routes
Sinon en ligne de commande : http://www.thegeekstuff.com/2012/04/route-examples/
Je ne connais pas l'interface sur Synology.

Les PC qui sont dans le réseau B ont comme passerelle par défaut un routeur du réseau B, et pas le Synology (serveur OpenVPN), donc c'est dans le routeur que je dois mettre une route statique ? Mais ducoup vers quoi ? Vers le Synology, et dans le Synology je dois mettre une route statique vers le réseau A ?
Donc j'ai deux routes statiques à mettre à deux endroits différents si je comprends bien

Ha, es-que vous voyez éventuellement une autre solution ?

@jdh
Je m'aperçois que vous êtes toujours aussi fort en donneur de leçons !!!

La mise en place d'une règle de routage dans mon infrastructure n'est pas adéquate !!

Cependant j'ai trouvé le fichier a modifié pour arriver à mes fins.

RESOLU.

avec NAT reflection : NAT+proxy

merci pour l'aide.

A+

Je ne suis pas certain de bien comprendre. Ce que je comprend, en résumé et pour prendre le terme habituel, vous souhaitez faire du nat before ipsec, ou en d'autre terme translater les adresses du réseau source avant de les envoyer dans le tunnel ipsec.
Si c'est bien cela c'est réalisable avec Pfsense. Dans la configuration d'ipsec, dans la configuration phase 2 vous renseignerez le champ sous "In case you need NAT/BINAT …". Dans l'exemple placé en copie le lan est translaté vers 192.168.33.0/24 avant envoi dans le tunnel.
Le "remote network", inchangé, est celui de l'autre extrémité.

Capture.JPG_thumb
Capture.JPG

Allez y sans aucune crainte, en respectant les bonnes pratiques de deploiement :

Bref, pfSense ne m'a jamais laché.

salut salut

@ccnet
merci pour les infos j'ai aussi vu cela mais la les finances coince pour l'instant.

je vais garder ca sous le coude quand meme.

Cordialement.

En désactivant "Use sticky connections", la répartition semble se faire beaucoup mieux. Les deux box sont désormais sollicitées.

Donc je vais faire des règles pour les protocoles qui ne supportent pas le load-balacing. Par contre, pour les connexions HTTP classiques pour les sites Internet qui nécessitent une seule IP, je ne sais pas trop comment me débrouiller :-\

je récupère la connexion par la carte wifi et je veux la partager par ma carte réseaux

Grand moment de solitude …
Pensez vous sérieusement qu'avec une formulation aussi hasardeuse nous pouvons vous donner une quelconque aide ?

Re-

install Openvpn et tout fonctionne.

Merci à vous.

PS: il semblerait que mon problème viennent du fait que ma box ne gere pas le NAT du protocol ESP d'Ip-sec.

;)

Salut salut

merci de vous référé à ce ci https://forum.pfsense.org/index.php?topic=79600.0

Cordialement.

Ce message serait plus à sa place sur un forum Squid. Pfsense n'a pas grand chose à voir avec votre problème.

salut salut

Petite question qui de bon matin me vient.

Quel navigateur utilisez vous ?

J'ai des soucis sur certaine machines avec firefox qui ne me permet pas d'accéder au gui s'ils sont paramétrés sur le port par défaut, mais passe très bien dans ces cas la via EI ou safari, et de manière intermittente via chrome.

Ma solution est de changer via un des trois autres navigateurs le port (système/advanced/) et passer en mode https et tout revient dans l'ordre. apres pour le ping je n'ai pas de solutions.

Cordialement.

C'est le champ "Peer identifier" choisir  "IP adress" et saisir le "Remote ID"

Bonjour,

@Tatave:

pourquoi ne pas avoir rediriger les flux squid vers le squid dans votre lan ?

Je pensais que c'est ce qui était fait en activant le "remote cache" … ou alors je n'ai pas bien compris ...

@Tatave:

sans squid sur pf (sans parler de la fausse bonne idée d'avoir mis squid sur une pare-feu) est ce que cela est mieux coté latence ?

Je suis d'accord avec la fausse bonne idée de mettre squid sur un FW, mais le proxy de mon LAN n'est pas en mode "transparent".
Les clients doivent donc passer par lui.
Pour simplifier les choses, je ne souhaitez pas qu'ils aient à configurer de proxy sur leur appareil.
Il est vrai que je n'ai pas essayé, ne serait-ce que pour tester …

@Tatave:

quelle est la capacité de votre cœur de réseau, n'avez vous pas oublié les goulots d'étranglements  en fonction de vos utilisateurs / fréquentations / plages horaires ?

Le wifi est destiné principalement aux élèves internes le soir (19h-22h), plage horaire sur laquelle le LAN n'est pas utilisé, c'est pourquoi je ne pensais pas mettre en cause le réseau.
Au moment ou j'ai fait mes tests, j’étais le seul connecté au wifi, je n'ai donc pas mis en cause mes bornes.
C'est pourquoi je me suis dirigé vers les options de squid que je ne maitrise pas.

Cordialement,

salut salut

@jdh  ==> ne faire un cahier des charges (cours ce cacher), la colère n'est pas bonne conseillère, la diplomatie est plus efficace même devant la méconnaissance d'un sujet qui est, je conçoie, une impératif à avoir et surtout maitriser pour comprendre ce qu'est un pare-feu d'un simple routeur, voir les deux.

@all

Si un formulaire à été mis en place c'est pour éviter d'avoir une xieme discussion de ce type qui n'apporte rien.
Les remarques que certain d'entre nous, ne sont pas la pour vous mettre des battons dans les roues ou autres concepts ineptes.

Un pare-feu est un pare-feu et pas un marchand de glaces, le tout en un c'est bien pour de très très petites structures avec un budget plus que limité.
Pour vous des solutions vous ont été données du moins des pistes (très vivement) à suivre face à votre structure.

Pour information rajouter un élément en plus créée potentiellement un trou dans la sécurité de votre SI, les responsables décisionnelles oublient que dans le cas d'un sinistre/incident informatique où il est avéré qu'ils ont été informés des risques et qu'ils font procédé à l'ajout de ce dit module non sécure, est de leur responsabilité juridique, quand les données du SI se retrouvent en libre accès sur l'extérieur, qu'ils soient ou non encore dans les effectifs de l'entreprise. si les disposition légale n'ont pas changé.

En résumé vous aller faire de la course F1 avec un monter truck à plus de 300km/h et freiner avec la force d'inertie d'un paquebot arrivant à pleine vitesse sur un quai, le résultat est plus que sur et prévisible.

Cordialement.

Voilà, en ce qui me concerne une réponse qui clos ce fil.