Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN Site à Site et RPN

    Scheduled Pinned Locked Moved Français
    4 Posts 4 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • ?
      A Former User
      last edited by

      Bonjour

      Contexte : milieu pro,
      je débute en administration systeme et reseauniveau expertise de l'administrateur
      Je viens d'installer la solution

      Besoin : connecter 2 réseaux via un le RPN fourni par Online (dans un contexte ESXI)

      Schéma : sur chaque ESXI
      Un pfsense en virtualisé où :

      WAN : direct sur le net avec une  ip failover assignée

      LAN : 1 lan avec DHCP et DNS Bind activé dans le pfsense

      Autres interfaces : interface RPN

      Packages ajoutés : aucun package

      Autres fonctions assignées au pfSense : aucune autre fonction

      Sur chaque LAN, j'ai activé et paramétré un BIND pour avoir un serveur DNS, ils fonctionnent bien sur chaque LAN
      J'ai fait un vpn site à site ipsec, nickel, les machines se voient
      MAIS niveau DNS, le forward ne fonctionne pas

      J'ai pourtant tout autorisé dans le reseau IPSEC

      En fait, le problème se pose sur les pfsense, ils se voient pas du tout entre via la patte LAN

      Quand je ping l'autre pfsense, je vois que ça passe par le WAN

      J'ai donc fait ça :

      route add 192.168.52.0/24 192.168.51.1

      les forwards fonctionnent mais les machines ne se voient plus du tout entre elles! Il n'y a plus que les pfsense qui voient toutes les autres machines des 2 réseaux

      Ma question est donc comment forcer le pfsense de voir le trafic  vpn ipsec

      Je pourrai faire le VPN par le wan mais cela perd tout son intérêt, le RPN permet d'utiliser une autre carte réseau et ne pas publier de trafic même si c'est protégé par le VPN

      Merci d'avance!!

      1 Reply Last reply Reply Quote 0
      • C
        cristianonix
        last edited by

        Bonjour

        Pare-feu -> Règles> - > Flottant

        vous devez créer des règles pour flottant pour ipsec

        1 Reply Last reply Reply Quote 0
        • C
          ccnet
          last edited by

          Besoin : connecter 2 réseaux via un le RPN fourni par Online (dans un contexte ESXI)

          Description nécessaire de la nature et fonction de ce réseau.[

          [quote] author=cristianonix link=topic=108534.msg604891#msg604891 date=1458589442]
          Bonjour

          Pare-feu -> Règles> - > Flottant

          vous devez créer des règles pour flottant pour ipsec

          Le conseil me semble un peu hâtif compte tenu des informations à compléter.

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            L'utilisation du formulaire est une bonne méthode !
            Néanmoins, on doit toujours l'accompagner de : est ce que j'en ai assez mis pour être compris ?

            1er point : expliquer ce qu'est RPN :
            Il faut écrire ce que c'est ! A minima un lien comme https://documentation.online.net/fr/serveur-dedie/tutoriel/rpn-by-online.net

            2me point : 'chaque ESXI'
            Il faut décrire 'chaque' ESXI : sont ce 2 serveurs dédiés chez Online ? sont ce 1 serveur dédié chez Online et 1 serveur en interne chez vous ?

            Ce n'est pas clair.
            Et vous, vous avez tout devant vous, pas nous !

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.