Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Openvpn multi-site/ lan client non execible depuis lan serveur

    Scheduled Pinned Locked Moved Français
    5 Posts 4 Posters 797 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      littleV
      last edited by

      Hello tout le monde,

      Nouveau membre du site alors désolé si la forme n'est pas bonne.
      Alors j'ai besoin de votre aide, j'ai mis en place un réseau openvpn pfsense multi-sites.
      Un site possède le serveur vpn, les autres sont client via des routeurs.

      Or il arrive que lors de la création de nouveaux routeurs, en phase de test, je contaste que le LAN CLIENT contacte bien le LAN SERVEUR, mais l'inverse ne fonctionne pas (LAN SERVEUR n'arrive pas à contacter le LAN CLIENT).

      Le nat OPENVPN-source Réseau LAN est bien activé sur le routeur LAN CLIENT.

      Avez-vous déjà rencontré ce problème?

      De plus je n'arrive pas à trouver le log des routes et nat du pfsense, seriez-vous où ils se situent?

      Merci de votre aide :)

      1 Reply Last reply Reply Quote 0
      • C
        chris4916
        last edited by

        As-tu bien configuré le réseau client, coté serveur ? A défaut de quoi il n'y a pas de route dans le sens LAN "serveur" vers LAN "client".
        Quand ton tunnel est établi, quelles routes vois-tu sur le routeur coté serveur ?

        Et pense également à regarder les règles de FW  ;)

        Par ailleurs, même si ça n'a rien à voir avec ta question initiale, il est finalement plus simple, même si ça à l'air un peu plus compliqué au départ, de faire un réseau IPSec plutôt que du OpenVPN pour construire hub & spoke comme celui-ci.

        Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

        1 Reply Last reply Reply Quote 0
        • L
          littleV
          last edited by

          Hello Chris4916,

          Merci de ton retour  :D

          C'est ça le pire, je vois bien la route sur le routeur SERVEUR.
          Dans sa table de route je vois le site, son ip openvpn mais je ne vois que son ip openvpn, contrairement aux autres sites.

          siteProbleme ipPublic:2810 10.0.8.130 Fri Sep 29 08:58:22 2017
          siteExemple1 ipPublic:4929 192.168.8.25C         Fri Sep 29 08:58:18 2017
          siteExemple1 ipPublic:4929 192.168.8.16/28 Fri Sep 29 00:10:57 2017
          siteExemple1 ipPublic:4929 10.0.8.98         Fri Sep 29 00:11:03 2017

          La connexion openvpn est bien établie entre le routeur CLIENT et le routeur SERVEUR, mais le routeur SERVEUR ne voit pas le lan CLIENT, contrairement aux autres sites (siteExemple1).

          Merci de ton aide  :)

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            Vous êtes nouveau : vous devez lire A LIRE EN PREMIER

            Désolé si la forme n'est pas bonne : Nous nous n'avons pas d'infos (utiles pour comprendre) !

            Je ne veux pas être celui qui écrit (tous le temps) des généralités (regarde tes règles, regarde les tables de routages, …). Ras le bol !

            Si vous voulez être aidé, faites au moins un effort !

            Execible : c'est dans quelle langue ?

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • C
              ccnet
              last edited by

              Voir les derniers messages : https://forum.pfsense.org/index.php?topic=134971.15

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.