Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN client comment source nater les ips du lan sur l'interface tun1

    Français
    1
    1
    1.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      moulip
      last edited by

      Bonjour à tous,

      J'ai configuré mon Pfsense en serveur VPN et là tout fonctionne bien.
      J'ai également configuré la partie cliente pour que Pfsense établisse un tunnel avec mon bureau.
      C'est un OpenVPN en face mais pas sur Pfsense.
      La connexion est parfaitement établie j'ai 2 interfaces TUN montées (0 et 1), et sur la partie cliente j'ai bien l'IP que je suis sensé avoir à mon bureau.
      Le problème c'est que les machines de mon LAN n'accèdent pas au réseau de mon bureau car elles se présentent avec leur IP non natée.
      Du coup en face j'ai une IP en 10.10.9.109 et une route en 10.10.0.0/16, mais un tcpdump sur tun1 me montrent ceci :

      tcpdump -qni tun1 host 10.10.2.23

      tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
      listening on tun1, link-type NULL (BSD loopback), capture size 96 bytes

      10:30:12.825457 IP 192.168.0.250.37686 > 10.10.2.23.22: tcp 0
      10:30:15.850424 IP 192.168.0.250.37686 > 10.10.2.23.22: tcp 0
      10:30:21.904595 IP 192.168.0.250.37686 > 10.10.2.23.22: tcp 0

      en clair le trafic passe bien dans le tunnel mais avec la mauvaise IP donc pas de connexion possible. J'ai regardé du côté de Outbound NAT mais rien ne me permet de traduire les IPs sur les interfaces TUN.

      Auriez-vous une indication à me fournir ? ;)

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.