Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN entre pfSense et Synology

    Scheduled Pinned Locked Moved Français
    7 Posts 2 Posters 3.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fab1330
      last edited by

      Bonjour à tous,

      J'ai un serveur Synology sur lequel j'ai activé le serveur OpenVPN en tun.

      De l'autre côté j'ai une appliance pfSense sur laquelle je me connecte en tant que client sur le serveur OpenVPN Synology.

      Le tunnel VPN s'établit bien, mais voici mon problème/ma question :

      Depuis pfSense, j'arrive bien à pingguer le réseau B, en pingguant depuis l'adresse IP client OpenVPN qui se trouve dans le réseau tun 10.30.0.0/24.
      Par contre, lorsque je tente de pingguer le réseau B depuis un pc de mon réseau A, je n'ai aucune réponse.

      Et ça me parait normal car lorsque le ping arrive sur le pc du réseau B, il doit répondre au pc du réseau A, mais il ne connais pas ce réseau car le serveur OpenVPN n'a pas de route vers ce réseau. Et je ne sais pas définir de route statique pour le réseau A sur le réseau B.

      Seule solution, utilise du NAT sur pfSense ? Pour que lorsque je ping du PC A au PC B, l'adresse IP du PC A soit nattée avec l'adresse client OpenVPN de pfSense qui est connu sur le réseau B ?

      Merci pour votre aide :-)

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Et ça me parait normal car lorsque le ping arrive sur le pc du réseau B, il doit répondre au pc du réseau A, mais il ne connais pas ce réseau car le serveur OpenVPN n'a pas de route vers ce réseau. Et je ne sais pas définir de route statique pour le réseau A sur le réseau B.

        Ce problème ne concerne en rien Pfsense, mais bien le paramétrage de votre serveur Synology. L'analyse du problème semble correcte.

        1 Reply Last reply Reply Quote 0
        • F
          fab1330
          last edited by

          @ccnet:

          Ce problème ne concerne en rien Pfsense, mais bien le paramétrage de votre serveur Synology. L'analyse du problème semble correcte.

          Bonjour ccnet,

          La ou ça concerne pfSense, c'est que je ne peux pas modifier la config du réseau B, donc c'est bien dans pfSense qu'il faut que je trouve une solution… En utilisant par exemple NAT oubound. C'est correct pour ce que je veux faire ? Car j'ai essayé, mais je ne suis pas parvenu avec NAT Outbound comme ceci:

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            Non pas modifier le réseau distant mais achever la configuration d'Openvpn sur le Synology.
            Votre solution ne fonctionnera pas car vous allez avoir deux parties du même réseau situées de part et d'autre d'un routeur. Il faudrait que ce soit un pont (ou 2 demis ponts) pour que cela fonctionne. Arp ne pourra pas être géré correctement dans votre solution.

            1 Reply Last reply Reply Quote 0
            • F
              fab1330
              last edited by

              @ccnet:

              Non pas modifier le réseau distant mais achever la configuration d'Openvpn sur le Synology.
              Votre solution ne fonctionnera pas car vous allez avoir deux parties du même réseau situées de part et d'autre d'un routeur. Il faudrait que ce soit un pont (ou 2 demis ponts) pour que cela fonctionne. Arp ne pourra pas être géré correctement dans votre solution.

              Je ne comprends pas pourquoi "deux parties du même réseau situées de part et d'autre du routeur" ? Le réseau A se trouve derrière le pfSense et le réseau B derrière le Synology Serveur OpenVPN

              Sinon, bien que ça ne concerne pas pfSense, tu pourrais me guider sur ce que je devrais faire au niveau de la config du serveur OpenVPN?

              1 Reply Last reply Reply Quote 0
              • C
                ccnet
                last edited by

                @fab1330:

                Je ne comprends pas pourquoi "deux parties du même réseau situées de part et d'autre du routeur" ? Le réseau A se trouve derrière le pfSense et le réseau B derrière le Synology Serveur OpenVPN

                Les réseaux ip sont fait comme cela, c'est tout.

                Sinon, bien que ça ne concerne pas pfSense, tu pourrais me guider sur ce que je devrais faire au niveau de la config du serveur OpenVPN?

                Il faut comme, on peut le faire dans Pfsense, ajouter un route stique qui permette le retour des paquets.
                Dans Pfsense 2.x c'est dans cette page :System: Static Routes
                Sinon en ligne de commande : http://www.thegeekstuff.com/2012/04/route-examples/
                Je ne connais pas l'interface sur Synology.

                1 Reply Last reply Reply Quote 0
                • F
                  fab1330
                  last edited by

                  @ccnet:

                  Il faut comme, on peut le faire dans Pfsense, ajouter un route stique qui permette le retour des paquets.
                  Dans Pfsense 2.x c'est dans cette page :System: Static Routes
                  Sinon en ligne de commande : http://www.thegeekstuff.com/2012/04/route-examples/
                  Je ne connais pas l'interface sur Synology.

                  Les PC qui sont dans le réseau B ont comme passerelle par défaut un routeur du réseau B, et pas le Synology (serveur OpenVPN), donc c'est dans le routeur que je dois mettre une route statique ? Mais ducoup vers quoi ? Vers le Synology, et dans le Synology je dois mettre une route statique vers le réseau A ?
                  Donc j'ai deux routes statiques à mettre à deux endroits différents si je comprends bien

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.