Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    openvpn et gateway

    Scheduled Pinned Locked Moved Français
    3 Posts 2 Posters 1.0k Views 2 Watching
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J Offline
      jjgoldman
      last edited by

      Contexte : pour l'instant c'est du test et je me débrouille en réseau (autodidacte)
      Besoin : monter un vpn (client to site / roadwarrior)

      Schéma :
      WAN (fibre) / box en mode routeur / 1 ip publique
      LAN : 1 seul / adressage en 192.168.1.x/24 / pfsense 2.5.2 /
      Règles NAT : pas de NAT
      Règles Firewall : openbar / any/any
      Autres fonctions assignées au pfSense : openvpn

      j'ai un petit soucis avec mon vpn fait avec le wizard / il marche bien mais ...
      je lance le client sur un windows / le tunnel monte / je récupère une ip en 10.10.10.x / le lan en 192.168.1.0/24 est joignable / je peux pinguer / faire du ssh / monter un partage samba ...

      une capture réseau sur l'interface openvpn me montre que :
      icmp / 10.10.10.2 > 192.168.1.1 : ok
      tcp port 22 / 10.10.10.2 > 192.168.1.1 : ok
      UDP 137 / 138, TCP 139 / 445 / 10.10.10.2 > 192.168.1.1 : ok

      c'est donc fonctionnel mais j'ai également testé une appli. qui normalement se connecte sur un port 4900 (centre de contrôle hfsql) et là c'est le drame. La capture réseau m'indique :
      tcp 4900 / 10.10.10.2 a pour destination l'adresse du WAN et non celle du LAN ...
      la même appli en local / sur le même réseau fonctionne.

      Comment c'est possible ? j'ai raté un truc, j'en suis juste a envisager faire du wireshark mais où écouter ? si quelqu'un a une piste, merci.

      1 Reply Last reply Reply Quote 0
      • J Offline
        jdh
        last edited by

        (Bravo pour l'utilisation du formulaire: vous fournissez de l'info !)

        Le VPN est conçu pour un pc client qui se connecte à distance.
        J'ai l'impression que votre PC nomade porte la base Windev (Hyperfile SQL = 4900). Ce n'est pas l'objectif.

        Le PC nomade doit rester dans un rôle de client.

        En outre, je ne connais pas bien Windev, mais je ne suis pas sûr qu'il soit bien à l'aise avec les nom dns, et votre PC sera mal identifié depuis les PC du LAN (sauf si pfSense est votre seul serveur DNS/DHCP).

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • J Offline
          jjgoldman
          last edited by

          merci jdh
          il est bien possible que le client porte une base (je vérifie ça rapidement), toutefois le centre de contrôle hfsql permet de se connecter à une base distante ; en local ça fonctionne, mais le passage dans un tunnel ne marche pas ... je m'occupe de "sniffer" ça la semaine prochaine / je reviendrai vers vous après avoir essayé quelques trucs (genre un dns exclusif pour la connection vpn et une résolution dns de mon serveur). Encore merci et à la semaine prochaine pour d'autres aventures ^^

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.