UPNP via OpenVPN



  • Bonjour à tous,
    J'ai un VPN reliant chez moi à mon entreprise.
    de chez moi j'aimerai pouvoir visualiser les machine de l'entreprise via la decouverte reseau microsoft.

    Info reseau:

    Lan entreprise: 192.168.1.0/24
    Lan Home: 192.168.2.0/24
    Open VPN: 192.168.3.0/24
    opnvpn en mode tun,  peer to peer

    J'ai installé le plugin os-upnp sur les les pfsense, activé.
    Mais ça ne fonctionne toujours pas.

    Y a t'il autre chose à faire?

    La regle est à any any au travers du VPN

    Configuration upnp:
    external interface = Wan livebox
    Interface LAN: LAN, VPN
    Allow UPnP Port Mapping activé



  • Les nouveaux gagnent à lire le fil A LIRE EN PREMIER et présenter leur situation comme suggéré.

    Cette question n'a strictement rien à voir avec pfSense !!

    Je ne vois aucun lien entre Windows et UPNP ! Il y a confusion avec tout autre chose …
    Quand à utiliser un package sur pfSense, ...

    Si au bureau il y a un contrôleur de domaine Windows >2000, le fait d'accéder à son serveur dns suffit à trouver des machines.
    Au pire, mais c'est à éviter, le service WINS fait des choses ...

    Tout cela dénote une faible connaissance et une faible recherche.
    Une connaissance minimale des réseaux vus par Microsoft, dans un domaine Windows, permet de comprendre les mécanismes en jeu.



  • Tout cela dénote une faible connaissance et une faible recherche.

    Quel accueil, quel savoir, ooooo merci maitre, je m'incline devant autant de prétention heu…. savoir :)

    Il me semblait que le but d'un forum était de pouvoir aider aussi bien les confirmé que les débutants.

    Il faut parfois mieux s'abstenir de reponse quand c'est pour envoyer chier les gens.

    je ne suis pas informaticien, mais je vais quand même essayer de te répondre...

    Je ne vois aucun lien entre Windows et UPNP ! Il y a confusion avec tout autre chose …

    https://www.astuces-pratiques.fr/informatique/decouverte-reseau-windows-7
    ou il y ait dit:

    L'activation de la découverte du réseau découle du protocole Upnp, qui est un protocole de communication du même genre que IP et TCP et qui permet à des ordinateurs de ce connecter entre eux et d'échanger des données dans des réseaux locaux

    Quand à utiliser un package sur pfSense, …

    à quoi servent il si il ne faut pas les utiliser???

    Si au bureau il y a un contrôleur de domaine Windows >2000, le fait d'accéder à son serveur dns suffit à trouver des machines.

    Je n'en ai pas…

    Sinon, le problème a été réglé grâce à des personnes du forum opnsense, produit qui grâce à ta réaction vient de remplacer mes 2 pfsense.

    Je post quand même la réponse si d'autre personne ont le même problème que moi.

    https://forum.opnsense.org/index.php?topic=6625.0



  • Il se trouve que ma source principale d'informations n'est pas astuces-pratiques.fr.
    (comme les contributeurs actifs de ce forum …)

    Ne vous en déplaise, ce que j'ai écris est la stricte réalité !

    Votre demande : "visualiser les machine de l'entreprise via la decouverte reseau microsoft"
    Vous croyez que Upnp sert à cela ? Eh beh non !

    Si vous aviez lu (ou même seulement parcouru) la page wikipedia sur upnp (https://fr.wikipedia.org/wiki/Universal_Plug_and_Play)

    • vous n'auriez aucunement vu 'réseau Microsoft' (et pour cause),
    • vous auriez compris que Upnp recherche les 'ressources audio-vidéo',
    • vous auriez compris que Upnp ne raisonne que 'réseau local',
    • et, donc, vous n'auriez pas choisi le mode 'tun' d'OpenVpn (mais peut-être ne connaissez pas la différence 'tun' / 'tap')

    Pour votre info, upnp ne trouve que les ressources proposés par Windows Media Center, qui n'est pas Windows ...

    Quand à 'faible connaissance et faible recherche', je constate puisque vous ne cherchez ni sur Wikipedia ni sur OpenVPN.
    Cela vous regarde si vous en êtes vexé.

    Bref ....



  • Et donc vous préférez mettre un pavé pour dire que vous savez que ça n'est pas ça, plutôt que 2 lignes permettant de mettre la personne sur la bonne voie?

    Je trouve ça en effet regrettable d'avoir ce type d'attitude sur un forum d'entraide…



  • Le minimum demandé sur un forum technique … c'est d'avoir cherché UN PEU avant.

    Je ne réponds pas sèchement,
    je réponds, comme à tous, de façon précise, exacte et rigoureuse, ... et je ne demande rien (financièrement parlant !)

    Dans votre cas,

    • vous croyez que Upnp fait de la recherche dans un 'réseau Microsoft', ce n'est pas ce qu'il fait
    • vous choisissez 'Tun' alors qu'il faudrait 'Tap', et je ne pense pas que vous en mesurez les conséquences, à savoir que votre réseau devra changer ...

    Mais c'est l'habitude des nouveaux qui voudraient qu'on leur disent oui, oui.
    Le problème c'est que vous partez sans boussole, sans carte, sans eau et sans chaussures sur un chemin dont vous n'avez pas l'habitude.

    La seule chose que je demande, c'est juste à ne pas être insulté parce que les réponses ne vous plaisent pas ...



  • @chocapic:

    Et donc vous préférez mettre un pavé pour dire que vous savez que ça n'est pas ça, plutôt que 2 lignes permettant de mettre la personne sur la bonne voie?

    Je trouve ça en effet regrettable d'avoir ce type d'attitude sur un forum d'entraide…

    Ce n'est tout de même pas une raison pour se prévaloir des réponses, fausses, de www.astuces-pratiques.fr. Il est important d'éliminer les erreurs, approximations et autres inepties colportés par ce type de site et de signaler qu'elles ne peuvent résoudre le problème posé.
    Il y a ensuite une nette tendance utiliser ce forum comme on se ballade dans un super-marché. A y chercher des réponses toutes faites à appliquer en quelques clics sans comprendre ce que l'on fait. C'est regrettable aussi.

    Les packages existent parce que des gens les ont développé. Ce n'est pas l'équipe Pfsense qui les développe. Je n'ai donc aucune garantie de leur capacité à maintenir le niveau de sécurité de Pfsense. En ce qui concerne Pfsense, même l'équipe qui y consacre beaucoup d'attention et d'effort est parfois confrontée à des failles critiques (comme un XSS sur une version précédente permettent d'obtenir un reverse shell root). Alors les packages ….



  • Salut all  :)

    <mode troll="" on="">Ceci dis, Upnp est une grosse faille à lui tout seul mais peut s'avérer utile dans certain cas  ;)

    J'ai at home un petit nas qui diffuse (sur mon wan) en upnp du contenu multimédia à destination de ma freebox. 8)
    Les freebox ne savent pas lire un partage smb  :-
    <mode troll="" off="">(Le lan freebox est le réseau wan de mon pf donc pour moi c'est du Wan …)  :o</mode></mode>