Routage VPN
-
Bonjour,
Nous avons migré notre infrastructure sur le cloud. Nous avons trois serveurs physiques et sur chaque serveur, nous avons mit une machine PFSENSE comme firewall.
Nous avons bien pu monter nos tunnels vpn entre les trois serveurs physique ainsi qu'entre l'environnement cloud et notre infrastructure local.
Notre question est comme nous pouvons configurer nos Firewall PFSENSE pour permettre au réseau "A" d'accèder au réseau "C" via le réseau "B"
Exemple:
sur le réseau "A" , j'ai une machine avec l'ip 192.168.5.5 derrière le parfeu PFSENSE "A"
sur le réseau "B", j'ai une machine avec l'IP 192.168.10.10 derrière le parfeu PFSENSE "B"
sur le réseau "C", j'ai une machine avec l'IP 192.168.15.15 derrière le parfeu PFSENSE "C"Les réseau B et A sont interconnectés via un VPN IPSEC entre eux
Les réseaux B et C sont interconnectés via un VPN IPSEC entre euxdonc nous souhaitons pouvoir faire un ping vers la machine 192.168.5.5 du réseau "A" depuis la machine 192.168.15.15 du réseau "C"
Merci pour votre aide.
Donc notre besoin c'est de pouvoir pinger la machine 192.168.5.5
-
Question posée en terme très généraux donc réponse au même niveau. Vous avez probablement un routage qui n'est pas fonctionnel entre les différents réseaux, autnat à l'aller qu'au retour.
-
Bonjour et merci pour votre retour, pour l'instant on est encore en phase d'étude.
nous souhaitons savoir comment on peut le faire théoriquement ? Type de routage, NAT,… -
C'est tellement compliqué que je ne peux pas avoir une réponse ? :-X :-X :-X :-X
-
Non ce n'est pas forcément compliqué mais il faut le faire avec rigueur. Il faut que les phases 2 soient bien définies pour que chaque pfSense aux extrémités sache qu'il doit passer par un tunnel intermédiaire vers le pfSense qui se trouve au milieu (le B).
Et il faut bien faire ça des 2 côtés.
P'et penser également aux règles de FW. -
Merci pour votre retour,
Si j'ai bien compris, je dois éditer par exemple le tunnel vpn du réseau A –> B et ajouter une nouvelle phase 2 en mettant le réseau source: LAN et le remote: Plage du réseau C ?
est ce que je dois aussi faire la même chose de l'autre coté ? cad de B --> A
quand vous dites penser aux règles de FW: je dois ajouter des règles pour autoriser le flux qui vient de réseau A vers le réseau C ?
est ce qu'il faut de NAT aussi ?Merci :)
-
Comme il n'y a pas de gestion de route comme le ferait par exemple IGRP , il faut décrire les sources et destinations.
Donc oui il faut dire au premier tunnel qu'il doit prendre le flux à destination de C.
Et côté C, il ne connait pas la route vers À ni ne s'attend à la faire passer par B si tu ne crée pas une phase 2.Attention, il y a 2 tunnels différents. Donc côté B (au milieu donc) il faut que les phases 2 correspondent