-
Bonjour,
J'ai deux sites A et B interconnecté en OpenVPN.
Sur chanque site j'ai un serveur OpenVPN configuré sur FW Pfsense.Le site B est le client OpenVPN de site A (voir PJ).
Le problème que je rencontre est que :
1/ LAN (192.168.1.x) et Clients OpenVPN (10.8.0.2) de site A n'arrivent pas joindre les clients OpenVPN de site B (10.9.0.2)J'ai essayé de configurer NAT Outbound sur FW B mais ça ne fonctionne pas (voir PJ - NAT2.PNG).
Par contre LAN et les clients OpenVPN de site B arrivent bien à joindre LAN de site A grâce à ce regle NAT, (voir PJ - NAT1.PNG)
Regles Routage Site A:
Internet:
Destination Gateway Flags Netif Expire
default X.X.X.X UGS lagg0.40
10.8.0.0/24 10.8.0.2 UGS ovpns1
10.8.0.1 link#22 UHS lo0
10.8.0.2 link#22 UH ovpns1
127.0.0.1 link#15 UH lo0
192.168.2.0/24 link#21 U lagg0.40
192.168.2.1 link#21 UHS lo0
192.168.3.0/24 10.8.0.30 UGS ovpns1Regles Routage Site B:
Internet:
Destination Gateway Flags Netif Expire
default 192.168.1.1 UGS lagg0.40
10.8.0.0/24 10.8.0.1 UGS ovpnc1
10.8.0.1 link#23 UH ovpnc1
10.8.0.30 link#23 UHS lo0
10.9.0.0/24 10.9.0.2 UGS ovpns2
10.9.0.1 link#22 UHS lo0
10.9.0.2 link#22 UH ovpns2
127.0.0.1 link#15 UH lo0
192.168.1.0/24 link#20 U lagg0.40
192.168.1.1 00:08:a2:12:58:2b UHS lagg0.40
192.168.1.64 link#20 UHS lo0
192.168.2.0/24 10.8.0.1 UGS ovpnc1
192.168.3.0/24 link#21 U lagg0.40
192.168.3.1 link#21 UHS lo0Rules OpenVPN sur FW B
Merci pour votre aide.
-
Assez correcte présentation, à continuer ...
Il y a eu, sur le forum français, des fils sur OpenVPN et le multi-site qui devraient vous donner les réponses ou la réflexion qui vous manque : il semble qu'il y ait au début une base 'de logique' qui vous fait défaut : 'un réseau = un numéro de réseau' ou à l'inverse 'chaque réseau doit avoir un numéro de réseau UNIQUE' ...
Regardez le firewall du site A : on voit déjà sur le schéma un problème majeur !
-
Bonjour @jdh ,
Merci pour ta réponse, en regardant de près la seule chose qui m'alerte est que j'utilise pas le réseaux dedié pour l'interconnexion des sites.
Je vais faire des tests.. -
Beh c'est une évidence !!
Un schéma correct, c'est OBLIGATOIREMENT : un réseau logique = un n° de réseau dédié. Il n'y a pas à réfléchir !
Edit : j'ai ré-écrit la même chose !
'en regardant de près, la seule chose qui m'alerte' : NON : c'est AVANT la création que cela doit être regardé/conçu/imaginé : on voit, sur le schéma, que le site A a 2 réseaux de liaisons ... qui ont le même n° de réseau = ce N'EST PAS logique, donc c'est à définir différemment. Il vous FAUT un serveur OpenVPN pour le lien site à site et un autre (sur un port différent et avec un réseau différent) pour les nomades.
(Généralement on utilise Ipsec pour les liaisons site-à-site et OpenVpn pour les nomades.)
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.