Probleme VPN multi site avec OpenVpn

MateoSansleH

Bonjour, je suis en première année de BTS Sio et actuellement en stage, je dois faire un vpn multi site, j’utilise pfSense je crée le vpn avec OpenVpn à l'aide de ces deux tutoriels :

https://www.provya.net/?d=2014/06/15/15/20/04-pfsense-monter-un-acces-openvpn-site-a-site
https://www.provya.net/?d=2014/08/02/08/28/30-pfsense-la-gestion-des-certificats-pour-les-connexions-openvpn

Je fais donc des essais dans des machines virtuelles, soit 2 pfSense et 2 machines Debian sans configuration particulière juste en DHCP

Voici un schéma de ce que j'ai pu faire
schema test vpn.png

PF-01 possède le serveur VPN
PF-02 le client VPN

Mon problème est le suivant, avec les deux pfSense (PF-01 et PF-02) j'arrive a ping tout les périphériques
Mais quand je suis sur PC-01 ou PC-02 je ne peux pas ping le PC opposé

Pour être plus précis, avec le PC-01 je peux ping les deux routeur , chaque partie du vpn mais je n'arrive pas a ping la partie LAN du PF-02 soit ( 192.168.200.0/24)
Et avec le PC-02 je n'arrive pas à aller au-delà de la partie LAN je ne ping que 10.0.8.2 ; 192.168.200.1 et (172.16.100.10)

je pense que le problème doit venir du routage mais je ne sais pas comment régler ce problème

Table de Routage des PF-01 PF-02.png

jdh

Il y a des informations, il y a des images, un schéma, mais cela manque de recherche.

'j'ai suivi un tuto' on lit cela très fréquemment ! Mais un tuto est d'abord un souvenir (incomplet) d'une mise en oeuvre ... dans un contexte précis. Ici il est notable qu'il manque un sérieux aspect dans ce tuto !!

Il est assez inhabituel de réaliser un vpn inter-sites via OpenVPN, c'est plutôt fait via IPsec (et avec ip publiques directement en WAN). Le VPN permet de mettre en place le routage entre les réseaux connectés mais il manque le rôle du firewall (et c'est absent du tuto !).