VPN Client + pfsense = suicide

Jazz210

Bonjour à tout les deux et merci de vos réponses.

Au vu des remarques d'hier j'ai décidé de repartir de zéro.
voici donc mon nouvelle adressage réseau

bbox= 192.168.1.254 --> WAN : 192.168.1.50

--LAN: 192.168.11.1 (administrateur pfsense coupé du net)
--LAN2: 192.168.12.1 = ( ports 443,80,53)
--LAN3: 192.168.13.1 = (vpn)

es-ce que cette adressage vous parait plus correct au vu de la RFC 1918?
j'avous avoir jetté un oeil avant de me lancé d'ou les adresses en 172...* et choici celle ci pour la facilité a les retrouver a l'oeil dans mes logs.
bref grosses erreur de ma part.

Mon but:
faire passer mon vpn uniquement! sur le lan3.

actuellement mon vpn est connecté et actif ma configuration des certificats est donc bonne.
ma connection vpn sur le lan3 marche! mais celà me coupe ma connection en lan2

inversement si j'éteins openvpn, mon internet revient sur le lan2
pour la gateway je l'ai défini directement dans les rules du lan3.

avez vous une idées de ce qui pourrer créer celà, car ce n'est pas la première fois que celà m'arrive loin de là.

merci pour votre aide.

ccnet

L'adressage est conforme à ce que l'on peut attendre pour des réseaux privés.

faire passer mon vpn uniquement! sur le lan3.

C'est toujours une formulation technique. Que voulez vous faire avec Open VPN ?
Comme vous ne savez pas le dire, précisons à quoi est utilisé OpenVPN. J'ai la vague impression que cela ne va pas correspondre à ce que vous imaginez.
OpenVPN est utilisé par des utilisateurs situés à l'extérieur de l'entreprise, (en gros n'importe où dans le monde) et qui disposent d'une connexion à Internet.
Openvpn va leur permettre d'accéder à tout ou partie des réseaux internes de l'entreprise par un canal sécurisé fournissant la confidentialité, le contrôle d'intégrité et, selon configuration, des mécanismes d'authentification plus ou moins robustes.
Je repose la question, qu'attendez vous d'openVPN, d'un point de vue fonctionnel ?
Par ailleurs cette description fonctionnelle de l'emploi le plus fréquent du vpn correspond t elle à ce que vous souhaitez ou à ce que vous en avez compris ?
Certains éléments laissent penser que vous voulez faire du vpn avec les réseaux internes. Pour quoi faire ? Pour atteindre quelle machine applications ou réseaux ?

Jazz210

je vois à présent ou vous voulez en venir.

j'utilise openvpn en temps que client vpn ou j'importe la configuration de mon fournisseur vpn ( NordVPN)

je souhaite donc faire sortir et uniquement sortir! mon traffic du lan3 vers le vpn client configurer dans openvpn.
actuellement je vous écris de ce lan3 et de mon vpn, malheuresement mes autres lan sont bloqué comme expliqué plus haut lorsque je connecte openvpn.

j'aurais pensée à un probleme dans la configuration dns, les deux tutos cités dans le post original parlent de la configuration dns, mais j'ai l'impression que c'est pour faire passer l'ensemble du traffic de pfsense par openvpn.

ccnet

Pas moyen de vous faire expliquer le besoin fonctionnel. C'est donc terminé pour moi.

Jazz210

je crois que vous vous noyez tous ici dans la masturbation intellectuelle....

ma question est pourtant simple et l'emploi d'openvpn en temps que client est ce qui est le plus largement utilisé de part le monde contrairement à ce que vous me citez (et réservé au pro) du vpn site to site

lan3 --> tunnel openvpn (client chez nordvpn) --> internet.

celà fera un topic sans aucun sens et un dialogue de sourd supplémentaire pour votre forum.
ma question reste donc en suspend, même si je n'attends plus aucun réponses de votre part.

ccnet

ma question est pourtant simple et l'emploi d'openvpn en temps que client est ce qui est le plus
largement utilisé de part le monde contrairement à ce que vous me citez (et réservé au pro) du vpn site to >site

C'est très exactement le contraire de ce que j'ai indiqué.

Si vous voulez comme vous l'indiquez configurer un client VPN pour accéder à un serveur VPN situé à l'extérieur alors ce sujet n'a rien à voir avec Pfsense et ne nécessite absolument pas la configuration d'OpenVPN sur Pfsense.

Si vous voulez connecter un réseau entier (lan3) au serveur VPN toujours à l'extérieur alors vous avez besoin du serveur OpenVPN en tant que client et pas d'un lient sur votre poste et vous êtes dans la configuration dont vous dites ne pas avoir besoin (et réservé au pro comme vous dites).

je crois que vous vous noyez tous ici dans la masturbation intellectuelle....

Modérez vos propos lorsque vous ne savez pas distinguez un réseau privé d'un réseau public au sens de la RFC 1918.
Je suis un professionnel des questions de sécurité IT. J'ai l'habitude de travailler avec une certaine rigueur et non pas dans l'approximation. Encore moins dans l'incompétence. D'un besoin clairement exprimé découle une solution qui va fonctionner. D'un besoin mal ou non exprimé découle ... des ennuis.
De deux choses l'une : soit vous voulez connecté un réseau entier à un VPN externe et vous pouvez le faire grace au client du serveur OpenVPN de Pfsense.
Soit vous voulez connecter certains clients mais tous à ce serveur VPN alors il faut utiliser un client vpn sur chaque poste.

ma connection vpn sur le lan3 marche! mais celà me coupe ma connection en lan2.

Selon la configuration le problème est de votre côté ou de celui du fournisseur du serveur VPN. C'est un problème de routage qui est fortement lié à in problème de sécurité.
J'ai lu comment vous appelez cela. Pour moi c'est de la compétence.

c'est vraiment dans la partie nat-Outbound et gateway que je pèche a trouver la solution.

Rien à toucher de ce côté là. Se noyer dites vous ?

jdh

Puisque notre ami a des pudeurs, on va l'écrire le besoin :

Les clients de VPN tel NordVPN et beaucoup d'autres (y compris avec choix du pays pour l'ip de sortie), veulent masquer leur adresse ip publique française : le trafic Internet qu'il initie apparait comme issue de l'ip publique sortie du vpn,

Typiquement on fait cela parce qu'on a échange des fichiers en mode P2P et qu'on a reçu une sympathique lettre de HADOPI.

Et ici, notre ami veut utiliser une seul compte NordVPN pour tous les PC connectés à une interface (de pfSense).

Et face à ce besoin, on suit ce que j'ai écris ...

Vos remarques, dans ce contexte et au vu de vos connaissances, sont assez déplacés ...

Jazz210

Bonjour

si je ne répond pas c'est que je suis débordé de travail...
pour réponse, je suis dans la finance et je trade à titre "compte propre" .. donc non pas de P2P ni d'hadopi ...

une fois de plus vaut remarque déplacé, montre que vous êtes ici des mouches à merde sur diplomés.
Mon problème étant résolu par moi même. topic clos.

#Licheurdecallottes

jdh

Comme d'hab !

Comme d'hab, la question qui semblait dépasser l'utilisateur est résolu par lui-même ! (alors même que ses connaissances sont très limitées ...)
Comme d'hab, la solution n'est jamais expliquée ! (parce que ce n'est pas le cas).
Comme d'hab, les gens qui répondent sur le forum sont des emmerdeurs.
C'est bien, continuez ...

ccnet

une fois de plus vaut remarque déplacé, montre que vous êtes ici des mouches à merde sur diplomés.

Là aussi la connaissance de base fait défaut.

N'hésitez pas a me poser des question si je n'ai pas été assez précis.

Bien mal nous en a pris.