Faire Cohabiter deux passerelles sur un meme reseau
-
Bonjour,
J'ai un site distant que je connecte a mon site central via un VPN. sur ce site distant j'ai un routeur autre que pfsense. adresse ip du site disant est 192.168.3.0 et le routeur 192.168.3.254
sur mon site central j'ai deux passerelles une pfsense et l'autre différente. 192.168.1.0 routeur 1 192.168.1.254 routeur pfsense 192.168.1.253
voila comment se constitue le reseau
192.168.3.1(site distant) –-> 192.168.3.254 (routeur) ----> VPN ---> 192.168.1.253(pfsense)----> 192.168.1.10(poste ayant comme passerelle le pfsense)
|
|
|
192.168.1.254 (autre passerelle) -> 192.168.1.0(tous les autres postes)Mon problème est le suivant, j'aimerais que le site distant puissent accéder à tous les postes du réseau. lorsque le VPN est monté, j'arrive à atteindre en ping le 192.168.1.10, mais lorsque j'essai de pinger le 192.168.1.254 et autre je n'y parviens pas.
l'objectif etant de remplacer l'ancienne passerelle par le pfsense, donc la migration sera plutot longue et je dois faire cohabiter pendant ce tps les deux passerelles.
En terme de rules, pour le moment j'ai autorisé dans l'onglet IPSEC tout provenant de 192.168.3.0 et allant vers 192.168.1.0 et vice versa.
Merci pour votre aide.
-
^^ voir mon reply sur votre probleme précédent.
-
merci une fois de plus pour votre aide.
je viens de faire le test sur le pfsense j'ai été dans l'onglet NAT dans outbound, j'ai coché manual outbound ce qui m'a créé une regle WAN 192.168.1.0/24 * * * * * NO
pour m'a part j'ai rajouté une regle
LAN 192.168.3.0/24 * 192.168.1.253/32 * * * NOmais cela ne resolve pas mon probleme lorsque j'essais d'atteindre une machine derriere le routeur 192.168.1.254 je n'y parviens pas.
Par contre lorsque je créé la NAT suivante
LAN 192.168.3.0/24 * 192.168.1.200/32 * * * NO
je parviens a atteindre le poste 1.200.