PfSense en VPN client d'une freebox V6



  • Bonjour tout le monde,

    J'ai un serveur perso chez Online (esxi avec un pfsense en frontal devant les autres vms en nat) qui tourne depuis une bonne année sans pb :)
    (et le même setup pro chez ovh mais ça n'est pas je sujet).

    Ayant vu que les freebox avaient un client et un serveur VPN, je me suis dit que ça me simplifierait la vie d'avoir une connexion VPN entre ma freebox et pfSense.
    J'ai commencé par essayer d'utiliser le client OpenVPN de la freebox, pas de soucis, la connexion se fait mais seul le traffic de la freebox passe par le tunnel, pas celui des ordis derriére.
    La solution me semble donc d'utiliser la freebox comme serveur et pfSense en client.
    Le tunnel monte bien, le client prend bien une ip (192.168.27.1) donnée par la freebox (et une seconde ip 172.16.33.1 qui elle vient de je ne sais qui?) mais je n'arrive pas à faire communiquer mon Lan derriére la freebox (192.168.123.0/24 avec mon lan derriére pfsense (172.16.32.0/24 )

    Je pense que c'est un pb de passerelle mais la config coté freebox est assez minimaliste et il n'y a pas à ma connaissance non plus de log donc ça complique un peu.

    Je devrais ^pouvoir y arriver en tatonnant mais si par hasard quelqu'un l'a déjà fait, ça m'intéresse…



  • Salut salut

    Pouvez vous vous conformer à ce post ci après ==> https://forum.pfsense.org/index.php?topic=79600.0
    Ne pas le faire vous expose à une non réponse voir les foudres de membres plus tatillons que moi.
    J'ai quelques difficulté à visualiser et de ce faites comprendre votre problématique.

    En résumé de la compréhension vous avec un vpn entre un pf virtualisé externalisé et une box avec son le client/serveur.
    Après c'est votre nomenclature ip que je me perds.
    Ne pas oublier que une personne habituer à se servir de ces outils est perdu par vos explications que dire d'un néophyte qui voudra résoudre le même problème s'il le rencontre a son tour.

    Cordialement.



  • est-ce que la Freebox supporte une configuration en mode peer-to-peer ?
    Si oui, c'est ce type de configuration qu'il faut utiliser.
    Si non… ça ne marchera pas  8)



  • Bonjour Tatave,

    Il me semblait l'avoir fait…
    Je ne vois pas bien comment expliquer plus simplement mon problème.
    Je peux certes ajouter des infos concernant les règles de firewall ou les packages (aucun) mais je ne vois pas bien l’intérêt de surcharger avec des infos pas pertinentes dans ce cas.

    Bonjour chris,
    Je suis novice en openvpn alors je n'ai pas compris la question.
    mode peer-to-peer c'est de l'ipsec ou pas?

    La freebox supporte un mode vpn "routé" et un mode vpn "bridgé", j'utilise le mode routé qui semblait correspondre à mes besoins de connecter deux lan RFC 1918.
    Elle supporte aussi du pptp mais ça ne me parait pas pouvoir répondre à mes besoins.
    Elle supporte enfin ipsec ce qui serait mon premier choix si les champs de la copie d'écran jointe étaient modifiable...
    Là ça parait un peu compromis, on n'a aucune info sur les algos... :(






  • En parcourant un peu la doc en ligne, la Freebox peut être serveur VPN ou client VPN mais pas dans un mode "site-à-site"

    • serveur VPN: tu peux connecter 1 client VPN (ou plusieurs client mais pas un "réseau") et ce client va se retrouver "sur le LAN"
    • client VPN: tu peux connecter ta Freebox à un serveur VPN par lequel va passer ton flux sortant.

    Je ferai un test lorsque je serai de retour chez moi mais je ne pense pas que tu ais d'autres choix.



  • @chris4916:

    En parcourant un peu la doc en ligne, la Freebox peut être serveur VPN ou client VPN mais pas dans un mode "site-à-site"

    • serveur VPN: tu peux connecter 1 client VPN (ou plusieurs client mais pas un "réseau") et ce client va se retrouver "sur le LAN"

    J'imagine que si c'est pfSense le client, il doit pouvoir se débrouiller pour rendre accessible aux postes de son lan, les postes du LAN du serveur VPN non?
    ça lui fait une interface en plus sur laquelle on peut créer des règles de Firewall dont Nat je pense.

    A la limite ce fonctionnement m'irait même si je préférerait faire du site à site.



  • Dans le le lien http://blogmotion.fr/systeme/openvpn-client-11218 on peut lire

    Fonctionnement du client OpenVPN

    Le client VPN du Freebox Server vous permet d’utiliser un serveur VPN afin d'acheminer le trafic d’une partie des applications du Freebox Server, actuellement seul le gestionnaire de téléchargement est compatible. Le client VPN ne permet pas d'inclure le traffic des machines de votre réseau local dans le tunnel VPN.

    Ce qui est clair et n'est pas forcément ce qui est souhaité …



  • Pour l'installation d'un vpn, je peux pas vraiment t'aider,  je suis pas encore assez calé pour ça



  • C'est la source qui compte avec un VPN. http://comparatifantivirus.net/le-meilleur-vpn-pour-la-chine/



  • Salut, à mon avis coiler il faut taper juste en allant vers un vpn de confiance type https://meilleurvpn.org/895/test-complet-du-vpn-hide-my-ass


Log in to reply