VPN Site à Site et Remote Access
-
Bonjour,
J'ai besoin d'un peu d'aide sur une configuration de avec 2 VPN.
Explication ;
J'ai 1 configuration VPN "site à site" qui fonctionne parfaitement (Open VPN - SharedKey)- Site A <=> Site B
J'ai également 1 configuration VPN "Remote Access" qui fonctionnent parfaitement (OpenVPN - SSL/TLS) - Client Distant <=> Site A
Mon problème est : Mes clients distants n'arrivent pas à joindre le site B.
J'ai l'impression que le FW du Site A ne sait pas comment (et ou) rediriger les requêtes à destination du site B et qui proviennent du tunnel VPN "Remote Access".
Quelqu'un a t il un avis ou explication sur le sujet ?
- Site A <=> Site B
-
C'est en fait assez simple:
- il faut que les règles de FW l'autorise
- il faut également et c'est la première étape, que le serveur VPN pousse vers le sites A les routes vers le site B: par défaut, le serveur VPN ne pousse que la route du LAN.
Dans les custom options, il faut ajouter un "push route" pour le site distant ;)
-
Je comprends dans les grandes lignes ta réponse, mais peux tu détailler un peu plus.
- il faut que les règles de FW l'autorise
Tu me parles de créer une règle avec l'interface OpenVPN qui autorise le trafic ….ok ?
Mais de quelle source vers quelle destination ?- il faut également et c'est la première étape, que le serveur VPN pousse vers le sites A les routes vers le site B: par défaut, le serveur VPN ne pousse que la route du LAN.
Je dois rajouter la ligne```
push "route ...."> Dans les custom options, il faut ajouter un "push route" pour le site distant ;) C'était déjà fait. (pour la configuration "Remote Access") -
Je comprends dans les grandes lignes ta réponse, mais peux tu détailler un peu plus.
- il faut que les règles de FW l'autorise
Tu me parles de créer une règle avec l'interface OpenVPN qui autorise le trafic ….ok ?
Mais de quelle source vers quelle destination ?si tu as un site A au milieu de 2 sites B et C, lesquels se connectent à A en OpenVPN site-à-site, il faut que le FW sur le site A, pour l'interface OpenVPN, accepte les flux de B vers C et de C vers B le cas échéant.
- il faut également et c'est la première étape, que le serveur VPN pousse vers le sites A les routes vers le site B: par défaut, le serveur VPN ne pousse que la route du LAN.
Je dois rajouter la ligne```
push "route ...."> Dans les custom options, il faut ajouter un "push route" pour le site distant ;) C'était déjà fait. (pour la configuration "Remote Access")Et dans ce cas, le site B sait que sa route vers le site C passe par "A en VPN" et idem pour C vers B
-
OK. J'a tout compris.
Je viens de faire un test rapide et je rencontre (déjà) une anomalie.
J'ai ajouté un route sur la configuration VPN "Site a Site" du Site B (Celui-ci possède la configuration "server")
j'ai redémarrer manuellement les 2 services (Client sur Site A et Server sur Site B), mais la route ne se crée sur le site ALa route est ajouté est push "route RESEAU REMOTE ACCESS"