VPN IPSEC entre freebox et business livebox
-
2.3.2-RELEASE-p1 (i386)
built on Tue Sep 27 12:13:32 CDT 2016
FreeBSD 10.3-RELEASE-p92.3.2-RELEASE-p1 (amd64)
built on Tue Sep 27 12:13:07 CDT 2016
FreeBSD 10.3-RELEASE-p9J'ai installé les 2 en 2.3.2
-
Yata! Ca fonctionne enfin!
Mon erreur a été de remplir le "peer identifier" dans le mauvais pf..
Cependant je rencontre encor un problème, ma connection bien établie voie en PJ, je n'arrive pas à pinger les machines au bout du VPN..
Voici la règles que j'ai ajouté sur les 2 pf:
Firewall -> Rules -> IPSEC
Proto Source Port Destination Port Gateway
ipv4 ICMP * * * * *Les règles WAN sur les 2 pf:
Firewall -> Rules -> WAN
Proto Source Port Destination Port Gateway
ipv4 ESP * * * * *Proto Source Port Destination Port Gateway
ipv4 UDP * * WAN ADDRESS 500 *Je pense encor que c'est un problème de NAT sur mon pf2…
Me faut il pas configurer dans la phase 2 de mon pf2 le NAT/BINAT translation?
-
Je passe par là vite fait. Vérifiez aussi votre routage selon ce que vous voulez faire.
-
Bonjour,
Je suis un peu entrain de sécher..
Je n'arrive toujours pas à pinger à l'autre bout du vpn ..
J'ai essayé de crée une route static sur mon pf2 (192.168.1.0/24):
Network Gateway Interface
192.168.10.0/27 WANGW - 10.0.0.1 WANLa configuration du NAT/BINAT translation ne règle pas non plus le problème..
De plus sur mon pf1 je n'ai aucun logs (system, firewall, ipsec ….) aucun ..
-
Bon j'y suis enfin arriver!
Il me manquait:
-la configuration de vpn ipsec phase 2 : nat/binat seulement pour le pf2
-les règles firewall de lan vers remote network
-routes des 2 pfJe me lance maintenant dans le partage de documents.
-
Cela a peu être déjà été abordé dans un autre ticket ou autre forum mais j'ai du mal à trouver des informations concernant l'accès aux partages de fichiers via vpn IPSEC.
Si quelqu'un a un lien ou des infos je suis preneur.
-
ouch :o
c'est quoi cette histoire de "partage de document au travers d'un lien IPSec" ?
J'avoue être surpris par la question. De quoi s'agit-il, concrètement ?
tu as un serveur sur un site, des clients sur un autre, je suppose. Quel est le protocole entre les 2 ? NFS, CIFS ? Dans le monde Windows, il y a également quelques petites "surprises" avec WINS, potentiellement, mais en dehors de ça, sauf si tu fais du NetBeui ;D ;D ;D je ne vois pas quelle est la nature de ton problème.Peux-tu préciser un peu ta question ?
Petit point de détail qui peut avoir son importance une fois que ça va fonctionner: SMB est un protocole conçu pour fonctionner sur le LAN, pas sur le WAN. Il est très sensible à la latence car très bavard avec de nombreux ACK. :'( 8)
Donc en terme de performance… ne pas s'attendre à des miracles. -
En faite sur mon lan principal j'ai un NAS Synology pour gérer le partage de fichiers et j'aimerais que mes clients VPN puissent consulter les fichiers.
Si je comprend il faut que je me renseigne sur le protocole NFS pour réaliser mon besoin.
Pour l'instant je n'ai rien configuré je suis en phase de recherche. Merci pour ces pistes.
-
Si je comprend il faut que je me renseigne sur le protocole NFS pour réaliser mon besoin.
Non.
Je ne pense pas que vous utilisiez NFS. Si vous le 'utilisez pas vous n'avez pas à le configurer.
C'est doute le cas aujourd'hui. Pour utilisez smb au travers d'un vpn, prendre en compte les remarques de Chris. -
Si je comprend il faut que je me renseigne sur le protocole NFS pour réaliser mon besoin.
Comme le dit ccnet (on se renvoie la balle), avec un NAS Synology (et des clients Windows ;)), c'est très probablement du SMB.
Donc attention aux performances (pour autant que ce critère soit important, ce n'est pas nécessairement le cas)Donc en SMB, tu peux accéder directement à ton NAS à partir de son adresse IP.
Ou à partir d'un fqdn (quid de ta conf DNS)
Ou encore à partir du nom UNC, mais dans ce cas, ça fait appel à NetBios et donc la conf client qui décrit si NetBios over TCP/IP est activé ou pas.Avec toutes ces infos, quel est ton problème exactement ?
ou est-ce que tu poses la question en avance de phase en te disant que au final tu pourrais peut-être avoir un problème ? ;D -
Bonjour,
En effet je pensais que j'allais au devant de plus de problème en faite rien de compliqué..
J'ai juste ouvert le port 445 en tcp et ca fonctionne.
Pour l'instant tous roule, un grand merci pour le temps passé à me debuger, ;)
-
Pour l'instant tous roule, un grand merci pour le temps passé à me debuger, ;)
A ce stade, compte tenu du titre initial du fil, tu devrais:
1 - modifier le sujet du premier message pour le marqué comme [RESOLU]
2 - ouvrir de nouveaux fils pour les problèmes ou questions que tu aurais mais qui n'ont rien à voir avec les aspects IPSec;)
-
Bonjour ! J'hésite entre plusieurs VPN : - PureVPN - NordVPN - ExpressVPN. En utilisez vous un ?Lequel pouvez vous me conseiller ?
-
@bud:
Bonjour ! J'hésite entre plusieurs VPN : - PureVPN - NordVPN - ExpressVPN. En utilisez vous un ?Lequel pouvez vous me conseiller ?
Ouvrez un nouveau fil si vous le souhaitez mais ce n'est pas l'endroit idéal pour votre question. Le sujet n'a qu'un rapport lointain avec Pfsense.
-
Bonjour, pourquoi avez-vous besoin d'un VPN IPSEC, y a-t-il une différence avec le VPN habituel ?
-
Un record de déterrage de fil !!!
5 ans et 6 mois après le début du fil ! -
This post is deleted!