Question générale VPN



  • Bonjour à tous,

    Est ce possible de monter un VPN sur un FW qui serait dans un LAN ?

    J'ai 2 fw pfsense 2.x

    Par exemple :

    FW1 :
    WAN : IP pubique
    LAN : 192.168.1.254
    DMZ : 192.168.2.254
    etc

    FW2 qui serait dans le LAN du FW1 :
    WAN : 192.168.1.253
    LAN : 10.0.0.1

    Le but serai d'accéder au LAN en 10.0.0.x. via un client OpenVPN.

    Merci d'avance à ceux qui pourront me répondre et bonne journée.



  • Pour répondre à votre question c'est oui, sous réserve d'une bonne configuration en terme de routage notamment puisque le réseau vpn ne sera pas automatiquement connu du firewall qui ne fait pas tourner le serveur VPN.

    Au delà je ne suis pas certain de comprendre l'architecture et son intérêt (qui existe éventuellement sous certaines réserves).



  • Le premier firewall n'intervient pas, si je comprends bien, dans ce montage.
    Le client sur le LAN 1 doit juste se connecter sur le serveur VPN qui tourne sur le firewall n° 2

    Donc le client du LAN se connecte sur 192.168.1.253 lequel expose, via un tunnel VPN, le réseau 10.0.0.0/xx



  • J'ai compris autrement. J'ai envisagé le cas où l'utilisateur est sur internet. L'auteur va nous éclairer sans doute.



  • @ccnet:

    J'ai compris autrement. J'ai envisagé le cas où l'utilisateur est sur internet. L'auteur va nous éclairer sans doute.

    C'est effectivement une autre possibilité que je n'avais pas envisagé non plus de mon coté.

    Pour le FW en frontal d'internet, il s'agirait de faire un forward des requêtes sur le même port que le serveur VPN vers son IP interne.  Si ce deuxième FW n'a pas comme route par défaut le premier FW (sur le LAN), ça ne va pas marcher…  ;)