Question générale VPN
-
Bonjour à tous,
Est ce possible de monter un VPN sur un FW qui serait dans un LAN ?
J'ai 2 fw pfsense 2.x
Par exemple :
FW1 :
WAN : IP pubique
LAN : 192.168.1.254
DMZ : 192.168.2.254
etcFW2 qui serait dans le LAN du FW1 :
WAN : 192.168.1.253
LAN : 10.0.0.1Le but serai d'accéder au LAN en 10.0.0.x. via un client OpenVPN.
Merci d'avance à ceux qui pourront me répondre et bonne journée.
-
Pour répondre à votre question c'est oui, sous réserve d'une bonne configuration en terme de routage notamment puisque le réseau vpn ne sera pas automatiquement connu du firewall qui ne fait pas tourner le serveur VPN.
Au delà je ne suis pas certain de comprendre l'architecture et son intérêt (qui existe éventuellement sous certaines réserves).
-
Le premier firewall n'intervient pas, si je comprends bien, dans ce montage.
Le client sur le LAN 1 doit juste se connecter sur le serveur VPN qui tourne sur le firewall n° 2Donc le client du LAN se connecte sur 192.168.1.253 lequel expose, via un tunnel VPN, le réseau 10.0.0.0/xx
-
J'ai compris autrement. J'ai envisagé le cas où l'utilisateur est sur internet. L'auteur va nous éclairer sans doute.
-
J'ai compris autrement. J'ai envisagé le cas où l'utilisateur est sur internet. L'auteur va nous éclairer sans doute.
C'est effectivement une autre possibilité que je n'avais pas envisagé non plus de mon coté.
Pour le FW en frontal d'internet, il s'agirait de faire un forward des requêtes sur le même port que le serveur VPN vers son IP interne. Si ce deuxième FW n'a pas comme route par défaut le premier FW (sur le LAN), ça ne va pas marcher… ;)