Probleme VPN multi site avec OpenVpn
-
Bonjour, je suis en première année de BTS Sio et actuellement en stage, je dois faire un vpn multi site, j’utilise pfSense je crée le vpn avec OpenVpn à l'aide de ces deux tutoriels :
- https://www.provya.net/?d=2014/06/15/15/20/04-pfsense-monter-un-acces-openvpn-site-a-site
- https://www.provya.net/?d=2014/08/02/08/28/30-pfsense-la-gestion-des-certificats-pour-les-connexions-openvpn
Je fais donc des essais dans des machines virtuelles, soit 2 pfSense et 2 machines Debian sans configuration particulière juste en DHCP
Voici un schéma de ce que j'ai pu faire
PF-01 possède le serveur VPN
PF-02 le client VPNMon problème est le suivant, avec les deux pfSense (PF-01 et PF-02) j'arrive a ping tout les périphériques
Mais quand je suis sur PC-01 ou PC-02 je ne peux pas ping le PC opposéPour être plus précis, avec le PC-01 je peux ping les deux routeur , chaque partie du vpn mais je n'arrive pas a ping la partie LAN du PF-02 soit ( 192.168.200.0/24)
Et avec le PC-02 je n'arrive pas à aller au-delà de la partie LAN je ne ping que 10.0.8.2 ; 192.168.200.1 et (172.16.100.10)je pense que le problème doit venir du routage mais je ne sais pas comment régler ce problème
-
Il y a des informations, il y a des images, un schéma, mais cela manque de recherche.
'j'ai suivi un tuto' on lit cela très fréquemment ! Mais un tuto est d'abord un souvenir (incomplet) d'une mise en oeuvre ... dans un contexte précis. Ici il est notable qu'il manque un sérieux aspect dans ce tuto !!
Il est assez inhabituel de réaliser un vpn inter-sites via OpenVPN, c'est plutôt fait via IPsec (et avec ip publiques directement en WAN). Le VPN permet de mettre en place le routage entre les réseaux connectés mais il manque le rôle du firewall (et c'est absent du tuto !).