Probleme VPN multi site avec OpenVpn



  • Bonjour, je suis en première année de BTS Sio et actuellement en stage, je dois faire un vpn multi site, j’utilise pfSense je crée le vpn avec OpenVpn à l'aide de ces deux tutoriels :

    Je fais donc des essais dans des machines virtuelles, soit 2 pfSense et 2 machines Debian sans configuration particulière juste en DHCP

    Voici un schéma de ce que j'ai pu faire
    schema test vpn.png

    PF-01 possède le serveur VPN
    PF-02 le client VPN

    Mon problème est le suivant, avec les deux pfSense (PF-01 et PF-02) j'arrive a ping tout les périphériques
    Mais quand je suis sur PC-01 ou PC-02 je ne peux pas ping le PC opposé

    Pour être plus précis, avec le PC-01 je peux ping les deux routeur , chaque partie du vpn mais je n'arrive pas a ping la partie LAN du PF-02 soit ( 192.168.200.0/24)
    Et avec le PC-02 je n'arrive pas à aller au-delà de la partie LAN je ne ping que 10.0.8.2 ; 192.168.200.1 et (172.16.100.10)

    je pense que le problème doit venir du routage mais je ne sais pas comment régler ce problème

    Table de Routage des PF-01 PF-02.png



  • Il y a des informations, il y a des images, un schéma, mais cela manque de recherche.

    'j'ai suivi un tuto' on lit cela très fréquemment ! Mais un tuto est d'abord un souvenir (incomplet) d'une mise en oeuvre ... dans un contexte précis. Ici il est notable qu'il manque un sérieux aspect dans ce tuto !!

    Il est assez inhabituel de réaliser un vpn inter-sites via OpenVPN, c'est plutôt fait via IPsec (et avec ip publiques directement en WAN). Le VPN permet de mettre en place le routage entre les réseaux connectés mais il manque le rôle du firewall (et c'est absent du tuto !).


Log in to reply