Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenVPN pour accéder à un site MPLS

    Scheduled Pinned Locked Moved Français
    3 Posts 2 Posters 449 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      Puulz
      last edited by

      Bonjour à tous !

      Tout d'abord, le réseau n'est pas mon fort, je suis plus axé système, je vais quand même essayer de me faire comprendre

      Voici mon soucis :
      Un utilisateur utilise un client OpenVPN relié au pfsense pour se connecter au site 1, et tente d'accéder à des ressources du site 2 par le biais du MPLS entre le site 1 & 2.

      MPLS fonctionnel entre les sites 1 & 2
      PC1 connecté en openVPN au firewall.

      Site1 192.168.1.0 :
      Routeur 164.X.X.X (ip publique)
      Firewall PfSense 192.168.1.2
      Routeur MPLS 192.168.1.3
      Site2 192.168.2.0

      Sur le site1, le routeur MPLS est connecté à un switch qui est connecté au firewall. (Est-ce que ça pose un soucis?)
      Règles :
      Pour ces tests, Pass * * partout. (temporaire hein pas de problème, juste éviter une source de problème pour mes tests)

      Mes tests :
      PC1 contacte bien toute les machines du site 1.
      PC1 contacte bien la passerelle MPLS 192.168.1.3
      PC1 ne contacte pas les machines du réseau 192.168.2.0

      Logs :
      Je ne vois rien du tout passer, ni en sortie, ni en entrée.

      Le seul moyen serait d'utiliser une machine de rebond, qui plus est impossible car utilisé par pus d'une dizaine d'utilisateurs à l'avenir. (et aussi parce que c'est plus simple pour eux.)

      J'ai dû mal à imager le problème, j'espère que c'est compréhensible, si quelqu'un à une idée, je serais ravi de l'entendre !  :)

      Merci d'avance!

      1 Reply Last reply Reply Quote 0
      • C
        chris4916
        last edited by

        Il faut que le client connaisse la route pour rejoindre le réseau .2 (ce que tu peux pousser dans la configuration OpenVPN et également qu'il y ait une route"retour"

        Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

        1 Reply Last reply Reply Quote 0
        • P
          Puulz
          last edited by

          Merci pour ta réponse,

          En revanche, j'ai bien la route sur le firewall qui dit 192.168.2.0  mask 255.255.255.0 gateway 192.168.1.3
          J'ai mis la même route sur le poste client.

          Tu parles de routes retour, comment les configurer? et que mettre surtout?

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.