Problème de connexion multi-VPN OpenVPN



  • Bonjour,

    J'ai un problème avec pfSense dont j'aurais besoin d'une explication car pour être honnête je ne comprends pas, en effet j'utilise deux serveurs OpenVPN, un pour du road warrior et un second pour de l'inter-site, puis enfin un client OpenVPN road warrior.

    VPS Debian -> pfSense (Serveur SSL/TLS + Auth utilisateur) - Road warrior
    Routeur Mikrotik -> pfSense (Serveur Peer to peer SSL/TLS)
    pfSense -> Routeur Mikrotik (Client Peer to peer SSL/TLS)

    Le problème c'est pas que sa ne fonctionne pas, mais le client OpenVPN du pfsense à un comportement étrange, en effet en désactivant les deux serveurs OpenVPN et en laissant uniquement le OpenVPN Client j'arrive parfaitement à ping le réseau LAN derrière mon Mikrotik depuis l'interface LAN de mon pfSense.

    En revanche, si j'active mes deux autres serveurs OpenVPN, ce n'est plus possible de ping depuis l'interface LAN de mon pfSense, mais uniquement depuis l'interface OpenVPN Client du pfSense. Il n'y a pas de conflit réseau tunnel ou autre, tout est R.A.S.

    J'ai essayer de migrer temporairement sur une version bêta pour vérifier que ce n'était pas un bug logiciel, mais ce n'est pas le cas manifestement.

    Version du pfSense : 2.4.4_3

    En attendant d'avoir une solution je suis en train d'installer temporairement un pfSense sur une nouvelle VM pour vérifier le fonctionnement avec les deux VPN Serveurs et le VPN Client.

    Vous avez une explication ?



  • Bonjour,

    Nous sommes tellement noyer d'info que je vais répondre à l'aveugle ...

    Si vous n'avez pas de conflit avec les N° des différent réseau ET que les règles de firewall des différentes interfaces sont OK alors il y à des chances que ce soit un problème de gateway ou de routes.



  • Le problème venait à la fois du NAT et des routes non transmises aux clients VPN, en renseignant cela dans pfSense et après redémarrage du service OpenVPN tout est bon.

    J'ai même pus enlever la connexion OpenVPN client vers mon Mikrotik puisque le serveur OpenVPN suffit.

    Merci en tout cas malgré ma tempête d'informations.


Log in to reply