1. Home
  2. Tags
  3. roadwarrior
Log in to post
  • D

    IPSec roadwarrior freezes after 15-60 minutes

    IPsec
    1
    0 Votes
    1 Posts
    447 Views
    No one has replied
  • J

    Communication entre OpenVPN Site/Site et clients roadwarrior

    Français
    4
    0 Votes
    4 Posts
    957 Views
    J

    (L'adresse 20.0.0.1 n'est pas privée : ce n'est pas recommandé !)

    Je ne comprends pas que vous ayez utilisé le MEME réseau pour le VPN site-à-site et le VPN roadwarrior ! Ce réglage ne peut que perturber le pfSense !

    Il faut

    configurer des réseaux différents pour le client OpenVPN et le serveur OpenVPN, en sus, pour les clients roadwarrior, il faudra ajouter une route (push route) pour qu'il atteigne le site Bureau.
  • J

    OpenVPN roadwarrior can't access remote office via existing IPSEC - setup screenshots included

    Routing and Multi WAN
    3
    0 Votes
    3 Posts
    613 Views
    J

    @mainzelman Thanks for the reply.

    Site B IPSec firewall rules were empty (I assumed this to be ok because Site A and Site B hosts can talk no problems)

    I added the rule for Site B and it appears to be now working!
    dd6e54f6-fa74-4b38-bf03-a8b3e6c04ec9-image.png

    I knew it had to be something simple I missed, thank you!

  • W

    Configuration OpenVPN : site-to-site et roadwarrior

    Français
    11
    0 Votes
    11 Posts
    2k Views
    J

    Ce n'est pas agréable de répondre et de se voir attribuer une attitude qui n'est pas la sienne ... C'est donc mieux.

    Le VPN_ADMIN est le VPN roadwarrior (qui est très bien avec OpenVPN).
    La config que vous indiquez me semble correcte cette fois ci.
    Elle est logique puisque le Local est l'ensemble des réseaux de chaque site !
    Usuellement, et la doc pfSense l'utilise, le Tunnel est 10.0.x.0/24 (ce qui permet à 63 clients de se connecter).
    Si on a plusieurs sites, avec chacun un serveur OpenVPN, on fait varier le x : 8,9,10, ...

    Le VPN_SITES devrait passer à IPsec et idéalement en maillé.
    Donc chaque site doit avoir des définitions suivantes
    pour le site 1 :
    phase1 : vers site 2 / phase 2 : lan1 <-> lan2 / 2 rules ipsec : lan1 -> lan2 + lan2 -> lan1
    idem pour site 3
    idem pour site 4
    et on recommence site par site

  • R

    openvpn Roadwarrior access to both lan in site to site

    OpenVPN
    2
    0 Votes
    2 Posts
    899 Views
    M

    In order for your roadwarrior clients to access resources @ site B, two things need to happen:

    Site A's road warrior clients need to know that site B's LAN subnet should be routed down the tunnel Site B needs to know where to send the return traffic for site A's road warrior clients

    Based on the above, the following adjustments should be made to the configs:

    Site A:

    Road Warrior config should have "192.168.20.0/24, 192.168.10.0/24" on the IPv4 Local network(s) line. (Remove 10.0.20.0/24).

    Site B:

    Re-verify the site-to-site config has "192.168.20.0/24, 10.0.20.0/24" on the IPv4 Remote network(s) line

    Once the site-to-site tunnel is re-established and the clients re-connect, you should be good to go.