Un ping sur 2 dow



  • Bonjour,

    J'ai un soucis avec un Pfsense que je viens de mettre en place

    le Pfsense est configuré entant que serveur openvpn sur le WAN avec 4 client et également client d'un autre serveur openvpn sur le opt1

    wan
    10.1.5.2
    virtual IP : 172.20.21.1

    lan
    192.168.5.254

    opt1
    10.0.5.210
    Virtual IP : 10.2.253.10

    lorsque je ping un serveur d'un client opencpn de pfsense une fois sur 2 le ping ne passe pas.
    Le ping s'effectue depuis un poste sur le réseaux 192.168.1.0/24

    voici les tram que j'ai pu récupérer sur le pfsense

    1er ping
    15:40:52.674945 AF IPv4 (2), length 88: (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP (1), length 84)
        172.20.21.1 > 192.168.140.254: ICMP echo request, id 20555, seq 3, length 64

    15:40:52.727480 AF IPv4 (2), length 88: (tos 0x0, ttl 127, id 30632, offset 0, flags [DF], proto ICMP (1), length 84)
        192.168.140.254 > 172.20.21.1: ICMP echo reply, id 20555, seq 3, length 64

    15:40:53.679176 AF IPv4 (2), length 88: (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP (1), length 84)
        172.20.21.1 > 192.168.140.254: ICMP echo request, id 20555, seq 4, length 64

    15:40:53.732196 AF IPv4 (2), length 88: (tos 0x0, ttl 127, id 30633, offset 0, flags [DF], proto ICMP (1), length 84)
        192.168.140.254 > 172.20.21.1: ICMP echo reply, id 20555, seq 4, length 64

    2 ème ping
    15:40:54.596526 AF IPv4 (2), length 88: (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP (1), length 84)
        10.2.253.10 > 192.168.140.254: ICMP echo request, id 42530, seq 1, length 64

    15:40:55.596498 AF IPv4 (2), length 88: (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP (1), length 84)
        10.2.253.10 > 192.168.140.254: ICMP echo request, id 42530, seq 2, length 64

    15:40:56.612737 AF IPv4 (2), length 88: (tos 0x0, ttl 63, id 0, offset 0, flags [DF], proto ICMP (1), length 84)
        10.2.253.10 > 192.168.140.254: ICMP echo request, id 42530, seq 3, length 64

    Une fois sur 2 il veux sortir avec la mauvaise virtual ip
    et ce seulement depuis un poste sur la lan pas depuis le pfsense lui même.

    quelqu'un aurais une idée ? :/



  • Votre présentation est très peu claire : il est impossible de comprendre ce que vous voulez faire ('votre besoin').

    (Vous pensez solution avant de pensez besoin !)

    Quand on prend les trames, je lis :
    trame 1 : icmp/echo request de 172.20.21.1 vers 192.168.140.254 : le ping viendrait de 172.20.21.1 (ip virtuelle sur WAN = donc pfSense) vers une adresse associée à aucune interface !



  • J'ai fai un schéma en espérant que cela soit plus claire

    J'ai vérifier mes routes pourtant elle sont bonne et ce problème ce produit que depuis le lan et pas depuis pfsense en lui même




  • Ce schéma est (presque) clair.

    Cependant, en quoi, une ip virtuelle a de l'utilité ?
    En effet, la partie haute indique qu'il y a des tunnels OpenVpn mis en place, de facto les réseaux se voit, aux règles près dans l'onglet 'OpenVpn').
    Il n'y a alors pas lieu de faire le moindre NAT ou de transformer un paquet avec une ip virtuelle.



  • En faite il ne s'agit pas d'une ip virtuel que j'ai crée en plus,
    mais de l'ip que le serveur openvpn ces attribué pour le tunnel.

    Je l'ai rajouté dans le schéma en rapport avec le tcpdum de mon 1er poste