Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Sortie Internet routée via tunnel OpenVPN

    Scheduled Pinned Locked Moved Français
    3 Posts 1 Posters 739 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bartounet16000
      last edited by

      Bonjour à tous.
      J'utilise depuis de nombreuses années PFSENSE.

      J'ai une installation assez complexe aujourd'hui pour un particulier.
      J'ai à la maison un pfsense sur boitier Alix qui me permet de router et sécuriser l'ensemble de mes VLAN et DMZ.

      J'ai aussi une Dédibox sur laquelle une VM Pfsense est installée ave d'autre machine.

      Un tunnel OpenVPN est monté entre la maison et la dedibox au travers des 2 pfsense.
      Tout fonctionne très bien les réseaux locaux communiquent très bien

      Les machines dans le réseau de la maison sortent avec l'accès internet de la maison, les machines VM sur ma dedibox sortent via les ip publique portées par la dedibox.

      Afin de m'amuser un peu mais aussi de répondre à certain besoin.
      J'aimerai me créer un réseau à la maison dont la sortie internet serait la dedibox
      Cela en passant par le tunnel VPN

      Comme sur ce schéma

      e7bd976f-0be7-4b80-9cb3-b58276e2ad22-image.png

      Je vais commencer à réfléchir mais si vous avez des idées.
      Je ne sais pas si il faut passer par des NAT ou par du simple routage.
      En déclarant une nouvelle GW ?

      B 1 Reply Last reply Reply Quote 0
      • B
        bartounet16000 @bartounet16000
        last edited by bartounet16000

        @bartounet16000
        Bon j'ai fini par trouver en tatonnant.

        coté Maison
        1 - Vérifier que votre VPN créer bien une interface
        2facae49-0dea-4799-bf7a-5fb4ca6ea0a6-image.png

        2 - Créer l'interface OPT relié à votre VPN
        cd32e27f-3afb-4483-bbea-bef568df21ad-image.png

        3-après avoir activer l'interface elle devrait apparaitre dans les GW disponibles
        5faa58c4-54f0-47a5-8b7c-2179c82ba331-image.png

        4- Relancer le client OVPN pour activer la GW
        fac01a9f-21e8-424b-8b2f-6488dfd0e08d-image.png
        81425ed6-dad0-45f2-9b6b-8baefa181b75-image.png
        028141af-26da-4140-bd61-cebc6f449b00-image.png

        5- Dans les règles de Firewall de votre réseau
        Créer une règle any utilisant cette GW de sortie (dans les options avancées)
        1fd84c39-84f7-4c54-9c4f-8f80fd46f671-image.png
        34313eda-abe0-492f-ba66-893e715db82b-image.png

        A partir de là tout ce qui doit sortir du réseau 172.10.0.0/24 utilisera la GW openVPN
        Mais il manque maintenant le NAT de sortie de ce réseau sur la Dedibox de l'autre coté

        Sur votre site Externe (moi le pfsense dedibox)
        1 - Créer le Outbound de sortie avec la bonne ip publique
        ca1c3eb1-d0ca-44bf-ae2d-6aa98313c693-image.png
        Maintenant depuis la maison
        Tous le réseau 172.10.0.0/24 utilise OpenVpn en GW de sortie vers la Dedibox et est natté sur internet avec une IP publique dédiée Dedibox

        Exemple avec le traceroute

        traceroute free.fr

        traceroute to free.fr (212.27.48.10), 30 hops max, 60 byte packets
        1 10.0.8.1 (10.0.8.1) 78.680 ms 83.213 ms 83.435 ms
        2 163-172-37-1.rev.poneytelecom.eu (163.172.37.1) 88.115 ms 91.827 ms 102.207 ms
        3 195.154.2.194 (195.154.2.194) 91.617 ms 195.154.1.24 (195.154.1.24) 91.557 ms 132.435 ms
        4 51.158.8.184 (51.158.8.184) 97.638 ms a9k1-49e-s202b-1-dc2.dc3.poneytelecom.eu (195.154.1.28) 140.994 ms 51.158.8.182 (51.158.8.182) 97.647 ms

        on voit qu'il passe par Openvpn

        B 1 Reply Last reply Reply Quote 0
        • B
          bartounet16000 @bartounet16000
          last edited by

          @bartounet16000
          J'ai un peu plus galérer pour le besoin de faire du NAT depuis le Wan de la Dedibox vers le réseau de la maison !!
          Par exemple donner accès au site web du serveur 172.10.0.2 depuis l'accès internet de la dedibox
          j'ai suivi ce tuto
          https://forum.netgate.com/topic/101854/nat-through-openvpn-tunnel/2

          Le problème est le routage asymétrique.
          La requete arrivant de la dédibox à travers le tunnel sur la maison ,cherchera à sortir par la GW par defaut de la maison

          je n'ai pas tout compris mais tout se joue dans le NAT / UNBOUND
          d9f96812-4f2f-45a1-aeba-80af4a799868-image.png

          Et après une règle de nat classique
          03d1fc5f-b9d1-4ae9-88f2-66121c41c518-image.png

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.