Transférer le trafic à travers ipsec

emilegold

Salut à tous,

Voici mon réseau :

lan 1 - Pfsense 1 (2RC1) - ipsec - pfsense 2 (2RC1)- lan 2
                                                        |
                                                      ipsec (Cisco)
                                                        |
                                                      lan3

Comment dois-je configurer mes routes sur les postes et le pfsense 1 afin que le lan1 accède au lan 3 ?

Merci de votre aide précieuse.

EG ???

ccnet

Pas vraiment de rapport avec Pfsense. Simple problème de routage classique. Sur les postes à part la passerelle par défaut …
Seulement sur Pfsense 1 ? Si n'y a pas de route retour vous allez attendre longtemps les paquets en retour.

psylo

@ccnet:

Pas vraiment de rapport avec Pfsense. Simple problème de routage classique. Sur les postes à part la passerelle par défaut …
Seulement sur Pfsense 1 ? Si n'y a pas de route retour vous allez attendre longtemps les paquets en retour.

Ce n'est pas qu'un problème de routage étant donné qu'il y a de l'IPSec en jeu. Il faut aussi ajouter les trafics correspondants (lan1 <-> lan3) dans les phase 2 des tunnels entre les 2 pfSense et entre le pfSense et le Cisco.

Juve

oui, il s'uffit d'ajouter une phase 2 entre pf1 et pf2 pour le subnet lan3.
puis de rajouter une phase2 entre pf2 et cisco pour le subnet lan1.

Aucune route a ajouter, dans FreeBSD le module IPSEC est prioritaire face aux tables de routage.

emilegold

Merci pour ces réponses, mon problème est que je n'ai pas la main sur le cisco qui nous est donné par notre fournisseur sans aucune modification possible…
Donc j'ai bien ajouté ma phase 2 entre mes 2 pfsense et cela me donne bien accès à la passerelle vers mon lan 3 depuis mon lan 1 mais je ne vais pas plus loin...
Ce qui est compliqué pour moi c'est que j'ai des classes d'addresses IP publique sur le lan 1, pour y accéder depuis le lan 2 j'ai fais des règles afin de transférer l'ensemble du traffic des postes ayant besoin d'un accès au lan 1 via la passerelle lan 3 du pfsense 2, mais je ne vois pas comment faire la même manipulation pour les postes du lan 1...

Merci de ton aide Juve comme à chaque fois...

EG

psylo

@emilegold:

Merci pour ces réponses, mon problème est que je n'ai pas la main sur le cisco qui nous est donné par notre fournisseur sans aucune modification possible…
Donc j'ai bien ajouté ma phase 2 entre mes 2 pfsense et cela me donne bien accès à la passerelle vers mon lan 3 depuis mon lan 1 mais je ne vais pas plus loin...

Serait-il possible de remplacer le Cisco ou demander au fournisseur de faire les modif?

@emilegold:

Ce qui est compliqué pour moi c'est que j'ai des classes d'addresses IP publique sur le lan 1, pour y accéder depuis le lan 2 j'ai fais des règles afin de transférer l'ensemble du traffic des postes ayant besoin d'un accès au lan 1 via la passerelle lan 3 du pfsense 2, mais je ne vois pas comment faire la même manipulation pour les postes du lan 1…

Heuuuuu… N'ai pas tout bien compris...

emilegold

Je m'interroge sur le possibilité de transférer l'intégralité des accès externe du Lan 1 vers le Lan 3, puis-je le faire sans avoir la main sur le Cisco, le fournisseur ne voulant pas y toucher…

Une autre solution est de donner à mon Lan 1 composé de moins de 10 postes une classe d'adresse ip compatible avec mon Lan 3...

Merci d'avance de m'aider à trouver la meilleur solution...

EG  ???