Route entre 2 tunnels openvpn
-
Bonjour à tous,
Ma config (2 sites, 2 routeurs pfSence, des clients nomades) :
Les clients nomades se connectent via "openvpn client to site" au site A
Le site B est connecté en permanence via "openvpn site to site" au site AIP Clients nomades 20.2.2.0
IP LAN site A 192.168.19.0
IP LAN site B 10.0.0.0
(pfSence du site A est serveur pour les tunnels des clients et le tunnel du site B)Echange entre 20.2.2.0 et 192.168.19.0 Ok (clients nomades / Site A)
Echange entre 10.0.0.0 et 192.168.19.0 Ok (Site B / Site A)
Echange entre 20.2.2.0 et 10.0.0.0 ne fonctionne pas (clients nomades / Site B)Sur un client nomade (debian 10) connecté au VPN :
traceroute to 10.0.0.225 (10.0.0.225), 30 hops max, 60 byte packets
1 20.2.2.1 (20.2.2.1) 9.836 ms 9.848 ms 9.822 ms
2 * * *
3 * * *Quels sont les paramétrages a faire dans le routeur A et/ou B ?
Merci d'avance
John -
Un fil A LIRE EN PREMIER est utile pour présenter sa problématique.
Un schéma, avec tous les réseaux, serait utile, pour le lecteur et pour vous ...Un réseau se distingue d'une adresse ip par un masque :
- adresse ip : 192.168.19.0
- réseau : 192.168.19.0/24 ou 192.168.19.0/255.255.255.0
Les adresses privées sont à choisir selon la RFC1918 : 10.0.0.0/8, 172.16-31.0.0/12, 192.168.0.0/16. Le réseau 20.2.2.0/24 n'est pas privé !
Avant de poser une question, il faut rechercher dans la doc, puis dans le forum : il est recommandé de mentionner les essais réalisés (avec le résultat).
Bien sur que je connais les éléments clés qui donnent la réponse : en regardant la doc, on trouve CE QU'IL FAUT dans la doc à OpenVPN Configuration > Server > Tunnel settings
Vous devez configurer, correctement, les 2 serveurs OpenVPN du site A et le client du site B, en correspondance avec TOUS les réseaux. (D'où l'utilité de faire un schéma ...)