IPSEC, VLAN et redirection TCP

MrJacK

Bonjour,

Je cherche à forwarder une impression venant d'un tunnel IPSEC vers une VIP sur pfSense , vers une imprimante de mon LAN.

Voici en gros mon installation :
                                                                IPSEC
      LAN –----------------- | PFSENSE | ---------------- | 10.222.7.x
192.168.50.x                            |
                                            |
                                          VLAN
                                      10.128.1.x

Le but est qu'un serveur d'impression situé sur le LAN 10.222.7.x imprime sur une VIP de mon VLAN 10.128.1.x, jusque là pas de problème.
Avec tcpdump, je vois bien passer le trafic sur enc0, par exemple de 10.222.7.50 (serveur) -> 10.128.1.25:9100 (VIP pfSense)
Mais le problème est que je dois rediriger ensuite le flux de 10.128.1.25 vers 192.168.50.35 par exemple, et là rien ne passe.
J'ai regardé les logs du firewall, rien n'est bloqué.

Si j'imprime d'un poste situé dans mon VLAN 10.128.1.x vers la VIP pfSense pas de problème, l'impression sort bien sur mon imprimante dans mon LAN 192.168.50.x

Est ce que quelqu'un aurait une idée ?
Merci d'avance :)

Juve

Compte tenu du fonctionnement d'IPSEC sur pfsense (le routage implicitement imposé par les tunnels est prioritaire au routage statique), je pense que celà va être difficile voir impossible, dur de répondre sans faire la maquette.
Sinon, avez vous la main sur l'équipement qui monte le tunnel côté poste client ? Avez vous créé un tunnel qui associe 192.168.50.x avec 10.222.7.x ?

MrJacK

Bonjour,

C'est une possibilité que j'avais envisagé, mais qui pour le moment ne me convient malheureusement pas.