OpenVPN pas accès au lan



  • Bonjour,
    pfSense version: 2.4.4-RELEASE
    J'ai récemment reinstaller pfSense sur ESXi, j'ai configurer un serveur OpenVPN sur le port 1194.
    J'arrive bien a me connecté depuis mon ordinateur au VPN mais j'arrive pas a ping aucune VM dans le réseaux lan, mais par contre jarrive a ping la gateway 192.168.20.1

    WAN: 51.255.xxx.xxx
    LAN: 192.168.20.1/24
    OpenVPN:

    • Tunnel network 192.168.40.0/24
    • Local network 192.168.41.0/24

    Voici les règles de l'interface OpenVPN
    0_1543701630427_73efa6b4-02d8-43fa-9e09-680db5413f90-image.png

    Voici les règles de l'interface LAN
    0_1543701719793_9c768dfd-5523-4d0e-ac9f-ade7da00ea52-image.png

    Je ne comprend pas pourquoi ca ne fonctionne pas



  • @tromlog said in OpenVPN pas accès au lan:

    LAN: 192.168.20.1/24
    OpenVPN:

    Tunnel network 192.168.40.0/24
    Local network 192.168.41.0/24

    Ok pour le tunnel, mais je ne comprend votre distinction entre le numéro du lan (192.168.20.0/24) et le champ local network (qui concerne ipv6 si j'ai bonne mémoire) renseigné avec la valeur 192.168.41.0/24.



  • J'ai suivi différent tutoriel mais a aucun moment il disait de mettre une adresse ip différente de celle du tunnel network.
    Au passage je n'ai pas activé du tout l'ipv6 sur le pfSense.



  • C'est pourtant ce que vous avez fait d'après votre message.
    Bref. Vous devez avoir l'ip de votre lan d'une part (le réseau connecté à l'interface LAN.
    Et d'autre part l'ip réseau du tunnel. Soit 2 ip .
    Pourquoi en indiquez vous 3 différentes dans votre messages ?

    LAN: 192.168.20.1/24
    OpenVPN:
    Tunnel network 192.168.40.0/24
    Local network 192.168.41.0/24


  • Il y a un formulaire A LIRE EN PREMIER : pensez à l'utiliser ...

    Vous fournissez assez peu d'informations : vous risquez d'obtenir des réponses incorrectes a cause de cela ! Mieux vaut fournir trop que pas assez !

    Je suppose que votre pfsense connait 2 réseaux WAN et LAN.

    Un serveur Openvpn fonctionne de la façon suivante :

    • un client se connecte, se met d'accord sur les protocoles et s'authentifie,
    • le client reçoit une adresse parmi le 'tunnel network'
    • le client reçoit le réseau auquel il peut accéder = le 'local network'

    Ici, le 'local network' est forcément le LAN.

    Ce qu'il y a à faire

    • créer un alias LANVPN
    • créer une règle onglet LAN : accept ip LAN vers LANVPN
    • créer une règle onglet OpenVpn : accept ip LANVPN vers LAN