Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    OpenVPN et plusieurs Wan

    Français
    2
    3
    1273
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      siraldir last edited by

      Bonjour tout le monde,

      Voila je viens vous voir en espérant peut être trouver une réponse à mon problème, j'ai en effet un pfsense qui fonctionne très bien avec 3 entrées wan (Wan, nerim 1 et nerim 2) j'ai suivi les différents tuto trouvé sur le net pour la création des certificats et la configuration des clients.
      Tout ceci fonctionne très bien mais voila mon problème, quand j'autorise via une règle au niveau du firewall de laisser passer en TCP/UDP le port 1194 en source : any et destination : any sur l'interface WAN tout fonctionne correctement le client se connecte et je peux pinger mes serveurs qui ont comme passerelle mon pfsense
      Par contre quand je tente de mettre la même rêgle sur le lien optionnel nerim 1 et que je reconfigure mon client pour qu'il aille taper dans l'ip de cette dernière, ca ne fonctionne pas ca reste bloqué à "UDPv4 link remote: xxx.xxx.xxx.xxx:1194.

      Si quelqu'un à une idée je suis preneur car je n'ai rien trouvé qui en parle sur le forum et je suis à court d'idée.

      Merci d'avance

      1 Reply Last reply Reply Quote 0
      • S
        siraldir last edited by

        Personne ne peut m'aider, je ne dois pas être le seul sur la planète à être confronté à ce problème quand même?

        Merci

        1 Reply Last reply Reply Quote 0
        • J
          Juve last edited by

          Je n'ai jamais testé ce setup avec openVPN mais je serais vous je réaliserais un troubleshooting plus précis:

          • test en TCP au lieu d"UDP
          • capture wireshark sur le client
          • capture sur pfsense
          • ecoute des logs pfsense à la connexion (tcpduymp -i pflog0 -ttt -n port 1194)
          1 Reply Last reply Reply Quote 0
          • First post
            Last post