Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Liaison intersite et utilisation de la sortie internet distante

    Français
    2
    9
    308
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lapartoch last edited by

      Bonjour, pour replacer le contexte, j'habite à l'étranger et j'ai parfois besoin de passer par un VPN avec une sortie en France pour regarder la tv française.

      J'ai également un serveur OVH sur lequel il y a un hyperviseur vmware. L'hyperviseur a plusieurs machines virtuelles dont un pfsense. J'ai créé une liaison intersite openvpn entre mon domicile et le pfsense qui fonctionne.

      J'aimerais maintenant utiliser la sortie internet du pfsense (ovh) pour quelques machines de mon réseau local à domicile. Est-ce possible ? Je n'arrive pas à voir comment?

      Par avance merci de vos retours. Bonne journée.

      1 Reply Last reply Reply Quote 0
      • Tatave
        Tatave last edited by

        bonjour

        pour une meilleur promptitude de réponse, il serait plus que judicieux de vous conformer à l'usage de ce lien https://forum.netgate.com/topic/71599/a-lire-en-premier-charte-%C3%A0-respecter-pour-la-demande-d-aide .
        Lien qui j'en suis sur n'a pas du vous échappé lors de vos recherches sur le forum section française.

        Il est fort dommage que vous ne l'ayez pas utilisé, nous n'irons pas plus loin dans l'aide bénévole que vous pourriez avoir en pensant avoir une réponse plus pointu sur l’inexistence d'informations plus pertinentes qu'il nous manque assurément cruellement et que vous avez pour le moins omis pensant que cela ne pourrait en aucun cas nous servir.

        Cordialement.

        aider, bien sûre que oui
        assister, évidement non !!!

        donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
        apprendre à un homme comment cuisiner, il sera vivre.

        1 Reply Last reply Reply Quote 0
        • L
          lapartoch last edited by

          bonjour tatave,

          ce lien m'avait échappé, effectivement !
          Je reprends avec les informations contenues dans la charte !

          1 Reply Last reply Reply Quote 0
          • L
            lapartoch last edited by lapartoch

            Contexte : perso, quelques connaissances, solution récente afin de moderniser mon réseau privée.

            Besoin : étant à l'étranger, j'ai parfois besoin d'avoir un accès à internet depuis la France (par exemple pour la tv). Je possède un serveur ovh avec un esxi et quelques serveurs dessus (téléphonie, fichiers). Initialement j'avais un ipcop qui servait de firewall entre mes vm et internet. Je souhaite moderniser par un pfsense. A mon domicile, j'ai un pfsense qui me sert de FW. Donc deux objectifs, créer une liaison intersite entre la maison et ovh pour accéder aux fichiers, au serveur de téléphonie ... ET faire sortire quelques machines par la liaison internet OVH.

            Schéma :

            LAN (192.168.3.0/24) -- (WAN (OVH) --------- VPN intersite (tunnel 192.168.4.0)------- WAN (home) ---- LAN + WIFI (192.168.1.0/24)

            Le pfsense home (pf_home) a également une gateway vers nordvpn qui fonctionne.
            Depuis le LAN home je peux pinger le LAN ovh (192.168.3.1)

            Règles NAT : home : forward manual

            **Règles Firewall : **pour l'instant c'est assez ouvert

            Packages ajoutés : shellcmd

            **Autres fonctions assignées au pfSense : **VPN

            Question :* Problème précis rencontré et questions posées, …
            : (section importante : ne peut être vide)

            Pistes imaginées

            Recherches : je me demandais s'il était possible sur le pf_home de créer une GW vers pf_ovh afin que dans le firewall j'aiguille le traffic en fonction de la machine. Les tests effectués ne sont pas concluant.

            Deuxième piste : créer des routes dynamiques. Mais on perd la souplesse de la gestion par l'interface.

            Ce lien est pas mal mais je ne veux pas que tout le trafic passe par la sortie ovh : https://www.netgate.com/docs/pfsense/vpn/openvpn/routing-internet-traffic-through-a-site-to-site-openvpn-connection-in-pfsense-2-1.html

            So?

            1 Reply Last reply Reply Quote 0
            • Tatave
              Tatave last edited by

              salut salut

              En tirant le diable par la queue :

              • mettre un pf chez vous et monter un vpn site a site qui lui ressort sur une ip FR.
              • monter un vpn mobil (pc home) ==> pf ovh ==> sortie ip FR.

              Sans plus d'information je ne puis dire plus.

              aider, bien sûre que oui
              assister, évidement non !!!

              donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
              apprendre à un homme comment cuisiner, il sera vivre.

              1 Reply Last reply Reply Quote 0
              • L
                lapartoch last edited by lapartoch

                re tatave,

                j'ai effectivement un pfsense à mon domcile qui est déjà configuré en intersite, c'est l'étape juste après que je ne visualise pas. Comment donner accès à la sortie internet distante pour un équipement du lan domcile ?

                1 Reply Last reply Reply Quote 0
                • Tatave
                  Tatave last edited by

                  les routes ^^

                  aider, bien sûre que oui
                  assister, évidement non !!!

                  donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
                  apprendre à un homme comment cuisiner, il sera vivre.

                  1 Reply Last reply Reply Quote 0
                  • L
                    lapartoch last edited by

                    route statique au niveau du pfsense ? ou du PC ?

                    1 Reply Last reply Reply Quote 0
                    • L
                      lapartoch last edited by

                      Bonjour,

                      j'ai une partie de la solution, il faut encore que je teste quelques points.

                      Sur le pfsense client (home dans mon cas), j'ai ajouté dans la configuration du client openvpn, section customs la directive :

                      redirect-gateway def1;

                      Ensuite, dans les règles du firewall, section LAN, je choisis la gateway de sortie. Donc pour résumer, la sortie internet par défaut, est celle se trouvant sur le pfsense ovh, et j'adapte les gateway via les règles du firewall pour les équipements de mon réseau à domicile.

                      Encore quelques tests, mais ça me semble bien. Merci Tatave pour le tuyau.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post