Communication entre OpenVPN Site/Site et clients roadwarrior
-
Bonjour à tous (1 er post sur ce forum!)
Un site principal virtuel (LAN 192.168.19.0/24) composé d'un serveur dédié sous Proxmox :
- Une VM Windows serveur 2019 (bureau à distance) 192.168.19.102
- Une VM pfsense ip_public/192.168.19.254
Un site physique / bureau (LAN 10.0.0.0/24) :
- Un routeur pfsense ip_public/10.0.0.138
Un OpenVPN site (principal) to site (bureau), tunnel 10.2.2.0/24
Un OpenVPN clients roadwarrior to site (principal), tunnel 10.2.2.0/24 (ou 20.2.2.0/24 suivant tests !)Dans la configuration actuel :
- les échanges entre le site virtuel (192.168.19.x) et le site bureau (10.0.0.x) fonctionnent,
- les échanges entre les clients roadwarrior (10.2.2.x) et le site virtuel (192.168.19.x) fonctionnent.
Mais un client roadwarrior (10.2.2.x) ne peu pas communiquer avec le site bureau (10.0.0.x) via les 2 OpenVPN ;-(
Malgré le paramétrage de routes, firewall, .... rien n'y fait !
Une idée du pb !?
Merci d'avance
John -
No comprendo !
En tant que nouveau, je vous encourage à regarder A LIRE EN PREMIER, et en particulier à faire un schéma simple et clair.
Il est toujours difficile de se mettre à la place du lecteur, et donc, il faut vraiment se demander si ce qu'on écrit est compréhensible. Au besoin, on peut soumettre à son voisin, et on voit. Pour moi, lecteur, je ne comprends pas tout ...
-
Merci pour votre réponse, voici un "schéma" pour éclaircir mes propos !
192.168.19.102 <- ping -> 10.0.0.x : OK
10.2.2.6 <- ping -> 192.168.19.102 : OK
10.2.2.6 <- ping -> 10.0.0.x : KO !
-
(L'adresse 20.0.0.1 n'est pas privée : ce n'est pas recommandé !)
Je ne comprends pas que vous ayez utilisé le MEME réseau pour le VPN site-à-site et le VPN roadwarrior ! Ce réglage ne peut que perturber le pfSense !
Il faut
- configurer des réseaux différents pour le client OpenVPN et le serveur OpenVPN,
- en sus, pour les clients roadwarrior, il faudra ajouter une route (push route) pour qu'il atteigne le site Bureau.