OpenVPN site2Multisites
-
J'avoue ne pas comprendre quel est le problème :-[
Qu'est-ce qui t'empêche de faire des tunnels site-à-site avec OpenVPN ? -
L’énoncé du besoin est pour le moins succinct. Je ne suis même pas certain de comprendre votre problème. Il n'y a pas d'astuces mais des techniques courantes utilisées pour interconnecter des sites. Les conditions de mises en œuvre dépendent des besoins. Besoins que vous n'expliquez pas.
Les différents plans d'adressage peuvent poser des problèmes. Ensuite l’établissent d'un vpn site à site (car c'est la solution) avec une partie des ip publiques en dynamique n'est pas ce qu'il y a de mieux. Vous pouvez envisager peut être une solution Dyndns.
Au moins pour des raisons de sécurité assez évidentes ce n'est pas une configuration qui me rassure. Il faut bien sûr une authentification robuste (certificat) pour être à peu près certain de l'identité de l'autre extrémité.
Le plus souvent les connexions site à site sont réalisées en utilisant Ipsec plutôt que Openvpn, mais pourquoi pas dans votre cas.sachant que j'ai fait une liaison entre en utilisant peer to peer (SSL/TLS):
Je ne comprend pas ce que cela signifie.
-
Merci pour votre attention ,
mon problème depuis 2 mois que je viens de résoudre a l'instant c'est que j'arriver pas a communiquer les site B-C-D-E entre eux
c'est que j'ai oublier de rajouter un route sur les sites B-C-D-E entre eux
maintenant que ça fonctionne j'aimerait savoir comment rajouter une liaison entre le site A (server) avec des clients externe au site A-B-C-D-E (telephones,etc) .
j’espère que mes questions ne sont pas débiles
merci
-
Questions légitimes mais exposé du problème totalement indigent. Merci d'écrire un peu plus soigneusement.
https://forum.pfsense.org/index.php?topic=79600.0 -
La question en soit n'est pas débile mais comme tu ne donnes pas d'information sur ce qui est mis en place et sur ce qui ne fonctionne pas, il est quasiment impossible de répondre autre chose que des banalités.
Si sur chaque site l'extrémité de ton tunnel est la route par défaut des équipements qui sont sur le LAN, il suffit que cette extrémité du tunnel connaisse la route vers les autres sites (soit dans une typologie hub & spoke soit en mesh) pour que les équipement sur chaque LAN puissent communiquer entre eux (si le FW l'autorise ;))
Dans le cas contraire, il y a des petites subtilités mais avant de discuter de ces détails il est indispensable de comprendre un peu ta topologie et ce qui est configuré. -
desoler de ne pas avoir donner plus de details concernant ma topology (ma femme a acoucher de mon premier bebe hier)
donc je commance :
j'ai un 5 sites (A-B-C-D-E-F) que je voulais relier entre eux avec une liason vpn dans mon cas j'ai utiliser la config suivantes :
Site A LAN :172.20.0.0/22
Site B LAN : 172.16.0.0/22
Site C LAN : 172.31.0.0/22
Site D LAN : 172.19.0.0/22- liaison 1:
Site A (Server) avec un adresse Ip publiques relier avec le site B en (peer2peer SSL/TLS) sous un tunnel 10.0.8.0/24
- liaison 2:
Site A (server avec ip publique) –--- C en (peer2peer SSL/TLS) sous un tunnel 10.0.9.0/24
Meme senario pour les sites D-E-F avec des tunnel differants
ensuite j'ai essayer de lier les sites entre eux j'ai trouver par la suite qu'il me manquer un route sur chaque site
ma question maintenant c'est comment ajouter une liaison en dort de mes sites pour d'autre clients (telephone android + laptop du DG) pour acceder a mes sites
merci
-
Salut salut
Je vais mettre mon petit grain de sel
Jetez un oeil la ==> http://irp.nain-t.net/doku.php/
Considérez Pf comme un router lambda fonctionnant comme un router HP et ou Cisco, que vous faudrait il qu'il y est pour que cela fonctionne ?
si vous regardiez du coté de ce qu il y avait de mettre en place les liaisons inter-vpn.
Qu'avez vous retiré ou ajouter ? dans quel ordre ?Cordialement.
-
ma question maintenant c'est comment ajouter une liaison en dort de mes sites pour d'autre clients (telephone android + laptop du DG) pour acceder a mes sites
En supposant que j'ai bien compris, au milieu de ce magma orthographique. Il faut pousser une route pour chaque site distant devant être accédé via la liaison vpn de l'utilisateur Nomade. Si vous utilisez Openvpn pour les nomade, c'est une commande push route à ajouter pour attendre B, C ou autre en étant connecté à A en vpn.
Ceci sous réserve de ce que j'ai compris. -
c'est exactement ce que je cherche
-
Donc typiquement, dans configuration avancée du serveur vpn, quelque chose comme :
push "route 172.16.0.0 255.255.0.0"
pour joindre le réseau B.
Vous changerez le masque, j'ai laissé un /16 dans l'exemple. Le reste du routage doit être fonctionnel évidement notamment les routes retour. -
Effectivement pousser une route pour chaque site distant est une solution.
Il faut peut-être également vérifier ce qui se passe en terme de règle de FW ;)
