Openvpn multi-site/ lan client non execible depuis lan serveur



  • Hello tout le monde,

    Nouveau membre du site alors désolé si la forme n'est pas bonne.
    Alors j'ai besoin de votre aide, j'ai mis en place un réseau openvpn pfsense multi-sites.
    Un site possède le serveur vpn, les autres sont client via des routeurs.

    Or il arrive que lors de la création de nouveaux routeurs, en phase de test, je contaste que le LAN CLIENT contacte bien le LAN SERVEUR, mais l'inverse ne fonctionne pas (LAN SERVEUR n'arrive pas à contacter le LAN CLIENT).

    Le nat OPENVPN-source Réseau LAN est bien activé sur le routeur LAN CLIENT.

    Avez-vous déjà rencontré ce problème?

    De plus je n'arrive pas à trouver le log des routes et nat du pfsense, seriez-vous où ils se situent?

    Merci de votre aide :)



  • As-tu bien configuré le réseau client, coté serveur ? A défaut de quoi il n'y a pas de route dans le sens LAN "serveur" vers LAN "client".
    Quand ton tunnel est établi, quelles routes vois-tu sur le routeur coté serveur ?

    Et pense également à regarder les règles de FW  ;)

    Par ailleurs, même si ça n'a rien à voir avec ta question initiale, il est finalement plus simple, même si ça à l'air un peu plus compliqué au départ, de faire un réseau IPSec plutôt que du OpenVPN pour construire hub & spoke comme celui-ci.



  • Hello Chris4916,

    Merci de ton retour  :D

    C'est ça le pire, je vois bien la route sur le routeur SERVEUR.
    Dans sa table de route je vois le site, son ip openvpn mais je ne vois que son ip openvpn, contrairement aux autres sites.

    siteProbleme ipPublic:2810 10.0.8.130 Fri Sep 29 08:58:22 2017
    siteExemple1 ipPublic:4929 192.168.8.25C         Fri Sep 29 08:58:18 2017
    siteExemple1 ipPublic:4929 192.168.8.16/28 Fri Sep 29 00:10:57 2017
    siteExemple1 ipPublic:4929 10.0.8.98         Fri Sep 29 00:11:03 2017

    La connexion openvpn est bien établie entre le routeur CLIENT et le routeur SERVEUR, mais le routeur SERVEUR ne voit pas le lan CLIENT, contrairement aux autres sites (siteExemple1).

    Merci de ton aide  :)



  • Vous êtes nouveau : vous devez lire A LIRE EN PREMIER

    Désolé si la forme n'est pas bonne : Nous nous n'avons pas d'infos (utiles pour comprendre) !

    Je ne veux pas être celui qui écrit (tous le temps) des généralités (regarde tes règles, regarde les tables de routages, …). Ras le bol !

    Si vous voulez être aidé, faites au moins un effort !

    Execible : c'est dans quelle langue ?




Log in to reply