Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VPN Client + pfsense = suicide

    Scheduled Pinned Locked Moved Français
    13 Posts 3 Posters 3.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      Jazz210
      last edited by Jazz210

      Bonjour à tout les deux et merci de vos réponses.

      Au vu des remarques d'hier j'ai décidé de repartir de zéro.
      voici donc mon nouvelle adressage réseau

      bbox= 192.168.1.254 --> WAN : 192.168.1.50

      --LAN: 192.168.11.1 (administrateur pfsense coupé du net)
      --LAN2: 192.168.12.1 = ( ports 443,80,53)
      --LAN3: 192.168.13.1 = (vpn)

      es-ce que cette adressage vous parait plus correct au vu de la RFC 1918?
      j'avous avoir jetté un oeil avant de me lancé d'ou les adresses en 172...* et choici celle ci pour la facilité a les retrouver a l'oeil dans mes logs.
      bref grosses erreur de ma part.

      Mon but:
      faire passer mon vpn uniquement! sur le lan3.

      actuellement mon vpn est connecté et actif ma configuration des certificats est donc bonne.
      ma connection vpn sur le lan3 marche! mais celà me coupe ma connection en lan2

      inversement si j'éteins openvpn, mon internet revient sur le lan2
      pour la gateway je l'ai défini directement dans les rules du lan3.

      avez vous une idées de ce qui pourrer créer celà, car ce n'est pas la première fois que celà m'arrive loin de là.

      merci pour votre aide.

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by ccnet

        L'adressage est conforme à ce que l'on peut attendre pour des réseaux privés.

        faire passer mon vpn uniquement! sur le lan3.

        C'est toujours une formulation technique. Que voulez vous faire avec Open VPN ?
        Comme vous ne savez pas le dire, précisons à quoi est utilisé OpenVPN. J'ai la vague impression que cela ne va pas correspondre à ce que vous imaginez.
        OpenVPN est utilisé par des utilisateurs situés à l'extérieur de l'entreprise, (en gros n'importe où dans le monde) et qui disposent d'une connexion à Internet.
        Openvpn va leur permettre d'accéder à tout ou partie des réseaux internes de l'entreprise par un canal sécurisé fournissant la confidentialité, le contrôle d'intégrité et, selon configuration, des mécanismes d'authentification plus ou moins robustes.
        Je repose la question, qu'attendez vous d'openVPN, d'un point de vue fonctionnel ?
        Par ailleurs cette description fonctionnelle de l'emploi le plus fréquent du vpn correspond t elle à ce que vous souhaitez ou à ce que vous en avez compris ?
        Certains éléments laissent penser que vous voulez faire du vpn avec les réseaux internes. Pour quoi faire ? Pour atteindre quelle machine applications ou réseaux ?

        1 Reply Last reply Reply Quote 0
        • J
          Jazz210
          last edited by

          je vois à présent ou vous voulez en venir.

          j'utilise openvpn en temps que client vpn ou j'importe la configuration de mon fournisseur vpn ( NordVPN)

          je souhaite donc faire sortir et uniquement sortir! mon traffic du lan3 vers le vpn client configurer dans openvpn.
          actuellement je vous écris de ce lan3 et de mon vpn, malheuresement mes autres lan sont bloqué comme expliqué plus haut lorsque je connecte openvpn.

          j'aurais pensée à un probleme dans la configuration dns, les deux tutos cités dans le post original parlent de la configuration dns, mais j'ai l'impression que c'est pour faire passer l'ensemble du traffic de pfsense par openvpn.

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            Pas moyen de vous faire expliquer le besoin fonctionnel. C'est donc terminé pour moi.

            1 Reply Last reply Reply Quote 0
            • J
              Jazz210
              last edited by

              je crois que vous vous noyez tous ici dans la masturbation intellectuelle....

              ma question est pourtant simple et l'emploi d'openvpn en temps que client est ce qui est le plus largement utilisé de part le monde contrairement à ce que vous me citez (et réservé au pro) du vpn site to site

              lan3 --> tunnel openvpn (client chez nordvpn) --> internet.

              celà fera un topic sans aucun sens et un dialogue de sourd supplémentaire pour votre forum.
              ma question reste donc en suspend, même si je n'attends plus aucun réponses de votre part.

              1 Reply Last reply Reply Quote 0
              • C
                ccnet
                last edited by ccnet

                ma question est pourtant simple et l'emploi d'openvpn en temps que client est ce qui est le plus
                largement utilisé de part le monde contrairement à ce que vous me citez (et réservé au pro) du vpn site to >site

                C'est très exactement le contraire de ce que j'ai indiqué.

                Si vous voulez comme vous l'indiquez configurer un client VPN pour accéder à un serveur VPN situé à l'extérieur alors ce sujet n'a rien à voir avec Pfsense et ne nécessite absolument pas la configuration d'OpenVPN sur Pfsense.

                Si vous voulez connecter un réseau entier (lan3) au serveur VPN toujours à l'extérieur alors vous avez besoin du serveur OpenVPN en tant que client et pas d'un lient sur votre poste et vous êtes dans la configuration dont vous dites ne pas avoir besoin (et réservé au pro comme vous dites).

                je crois que vous vous noyez tous ici dans la masturbation intellectuelle....

                Modérez vos propos lorsque vous ne savez pas distinguez un réseau privé d'un réseau public au sens de la RFC 1918.
                Je suis un professionnel des questions de sécurité IT. J'ai l'habitude de travailler avec une certaine rigueur et non pas dans l'approximation. Encore moins dans l'incompétence. D'un besoin clairement exprimé découle une solution qui va fonctionner. D'un besoin mal ou non exprimé découle ... des ennuis.
                De deux choses l'une : soit vous voulez connecté un réseau entier à un VPN externe et vous pouvez le faire grace au client du serveur OpenVPN de Pfsense.
                Soit vous voulez connecter certains clients mais tous à ce serveur VPN alors il faut utiliser un client vpn sur chaque poste.

                ma connection vpn sur le lan3 marche! mais celà me coupe ma connection en lan2.

                Selon la configuration le problème est de votre côté ou de celui du fournisseur du serveur VPN. C'est un problème de routage qui est fortement lié à in problème de sécurité.
                J'ai lu comment vous appelez cela. Pour moi c'est de la compétence.

                c'est vraiment dans la partie nat-Outbound et gateway que je pèche a trouver la solution.

                Rien à toucher de ce côté là. Se noyer dites vous ?

                1 Reply Last reply Reply Quote 0
                • J
                  jdh
                  last edited by

                  Puisque notre ami a des pudeurs, on va l'écrire le besoin :

                  Les clients de VPN tel NordVPN et beaucoup d'autres (y compris avec choix du pays pour l'ip de sortie), veulent masquer leur adresse ip publique française : le trafic Internet qu'il initie apparait comme issue de l'ip publique sortie du vpn,

                  Typiquement on fait cela parce qu'on a échange des fichiers en mode P2P et qu'on a reçu une sympathique lettre de HADOPI.

                  Et ici, notre ami veut utiliser une seul compte NordVPN pour tous les PC connectés à une interface (de pfSense).

                  Et face à ce besoin, on suit ce que j'ai écris ...

                  Vos remarques, dans ce contexte et au vu de vos connaissances, sont assez déplacés ...

                  Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                  1 Reply Last reply Reply Quote 0
                  • J
                    Jazz210
                    last edited by Jazz210

                    Bonjour

                    si je ne répond pas c'est que je suis débordé de travail...
                    pour réponse, je suis dans la finance et je trade à titre "compte propre" .. donc non pas de P2P ni d'hadopi ...

                    une fois de plus vaut remarque déplacé, montre que vous êtes ici des mouches à merde sur diplomés.
                    Mon problème étant résolu par moi même. topic clos.

                    #Licheurdecallottes

                    1 Reply Last reply Reply Quote 0
                    • J
                      jdh
                      last edited by jdh

                      Comme d'hab !

                      Comme d'hab, la question qui semblait dépasser l'utilisateur est résolu par lui-même ! (alors même que ses connaissances sont très limitées ...)
                      Comme d'hab, la solution n'est jamais expliquée ! (parce que ce n'est pas le cas).
                      Comme d'hab, les gens qui répondent sur le forum sont des emmerdeurs.
                      C'est bien, continuez ...

                      Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                      1 Reply Last reply Reply Quote 0
                      • C
                        ccnet
                        last edited by

                        une fois de plus vaut remarque déplacé, montre que vous êtes ici des mouches à merde sur diplomés.

                        Là aussi la connaissance de base fait défaut.

                        N'hésitez pas a me poser des question si je n'ai pas été assez précis.

                        Bien mal nous en a pris.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.