Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    openvpn et gateway

    Scheduled Pinned Locked Moved Français
    3 Posts 2 Posters 981 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jjgoldman
      last edited by

      Contexte : pour l'instant c'est du test et je me débrouille en réseau (autodidacte)
      Besoin : monter un vpn (client to site / roadwarrior)

      Schéma :
      WAN (fibre) / box en mode routeur / 1 ip publique
      LAN : 1 seul / adressage en 192.168.1.x/24 / pfsense 2.5.2 /
      Règles NAT : pas de NAT
      Règles Firewall : openbar / any/any
      Autres fonctions assignées au pfSense : openvpn

      j'ai un petit soucis avec mon vpn fait avec le wizard / il marche bien mais ...
      je lance le client sur un windows / le tunnel monte / je récupère une ip en 10.10.10.x / le lan en 192.168.1.0/24 est joignable / je peux pinguer / faire du ssh / monter un partage samba ...

      une capture réseau sur l'interface openvpn me montre que :
      icmp / 10.10.10.2 > 192.168.1.1 : ok
      tcp port 22 / 10.10.10.2 > 192.168.1.1 : ok
      UDP 137 / 138, TCP 139 / 445 / 10.10.10.2 > 192.168.1.1 : ok

      c'est donc fonctionnel mais j'ai également testé une appli. qui normalement se connecte sur un port 4900 (centre de contrôle hfsql) et là c'est le drame. La capture réseau m'indique :
      tcp 4900 / 10.10.10.2 a pour destination l'adresse du WAN et non celle du LAN ...
      la même appli en local / sur le même réseau fonctionne.

      Comment c'est possible ? j'ai raté un truc, j'en suis juste a envisager faire du wireshark mais où écouter ? si quelqu'un a une piste, merci.

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        (Bravo pour l'utilisation du formulaire: vous fournissez de l'info !)

        Le VPN est conçu pour un pc client qui se connecte à distance.
        J'ai l'impression que votre PC nomade porte la base Windev (Hyperfile SQL = 4900). Ce n'est pas l'objectif.

        Le PC nomade doit rester dans un rôle de client.

        En outre, je ne connais pas bien Windev, mais je ne suis pas sûr qu'il soit bien à l'aise avec les nom dns, et votre PC sera mal identifié depuis les PC du LAN (sauf si pfSense est votre seul serveur DNS/DHCP).

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • J
          jjgoldman
          last edited by

          merci jdh
          il est bien possible que le client porte une base (je vérifie ça rapidement), toutefois le centre de contrôle hfsql permet de se connecter à une base distante ; en local ça fonctionne, mais le passage dans un tunnel ne marche pas ... je m'occupe de "sniffer" ça la semaine prochaine / je reviendrai vers vous après avoir essayé quelques trucs (genre un dns exclusif pour la connection vpn et une résolution dns de mon serveur). Encore merci et à la semaine prochaine pour d'autres aventures ^^

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.