[RESOLU] Routage Traffic client OpenVPN vers tunnel IPsec
-
Bonjour,
Voici mon problème :
Sur mon PFsense1 (site A) j'ai une liaison VPN IPsec avec un sonicwall (site B).
Toujours sur mon PFsense1 (site A), j’ai une liaison VPN OpenVPN avec un PFsense2 (site C), où PFsense1 est le serveur et PFsense2 le client.Je ne peux pas faire de liaison VPN directe entre le site B et site C (raison technique), J’aimerais donc permettre cette interconnexion par l’intermédiaire du site A.
LAN site A : 192.168.100.0/24
LAN site B :192.168.2.0/24
LAN site C : 192.168.1.0/24Actuellement la liaison LAN site A <-> LAN site B et LAN site A <-> LAN site C fonctionne, mais la liaison LAN site B <-> LAN site C ne fonctionne pas.
Un tracert de 192.168.2.1 depuis le LAN 192.168.1.0 permet de voir qu'il arrive bien jusqu'au pfsense1 (site A) mais pas plus loin.
Voici la configuration des VPN :
Liaison VPN IPsec :
Pfsense1 (site A) :
Sonicwall (site B) :
J’ai configurer les deux destinations suivantes :
192.168.1.0 - 192.168.1.255
192.168.100.0 - 192.168.100.255Liaison OpenVPN :
Pfsense1 (site A) (serveur) :
(Pas de custom options dans la partie avancée)PFsence2 (site C) (client) OpenVPN :
(Pas de custom options dans la partie avancée)Avez-vous une idée de ce qui ne va pas dans ce que je vous ai montré, ou une chose que j’aurais omise de faire ?
J’ai déjà fait pas mal de recherche sur le NET je n’ai rien trouvé de très concret,
Je vous remercie d’avance pour votre aide,
-
Petite précision le mode du serveur est en peer to peer (shared key).
(ce que j'ai fait fonctionne bien pour mon serveur OpenVPN à client nomade (mode remote access (SSL/TLS + User Auth)) -
Il s'agissait en fait d'un problème avec IKEv2, qui ne permet pas de faire fonctionner en même temps plusieurs tunnels P2.
Passer en IKEv1 a résolu ce problème !