Règles Firewall –--> OpenVPN



  • Bonjour,

    Maintenant que j'arrive à me connecter en VPN par OpenVPN, j'aimerai pouvoir pinguer le LAN à partir du WAN et prendre le bureau à distance d'un PC du LAN à partir du WAN (par OpenVPN bien sûr). Ainsi, j'ai créé ces 2 règles:

    Juste pour rappel, je vous ai attaché le schéma de ma maquette PFSense ci-dessous.

    Pour le ping:

    ICMP       130.130.0.0/30     *       LAN net       1194(openvpn)         130.130.255.253
    

    Puis pour le bureau à distance (je suppose que ça transite par TCP/UDP ? Je ne sais pas trop):

    TCP/UDP   130.130.0.0/30        *        LAN net       *              *
    

    Si j'ai mis 130.130.0.0/30 c'est parce que je suis connecté par VPN donc l'adresse IP que je reçois quand je suis connecté c'est : 130.130.0.6 /30

    Bien sûr, sur le PC du LAN sur lequel je veux prendre le bureau à distance, l'option est activée. Alors je sais pas trop si mes règles sont bonnes mais apparemment non puisque ça ne fonctionne pas.

    Pouvez-vous me donner un p'tit coup de main s'il vous plaît ? Merci d'avance également de me dire si je suis complètement à côté de la plaque et si c'est le cas merci aussi de me dire pourquoi et quoi faire.

    J'attends votre aide. Merci.

    raptor45.
    ![schema pfsense.jpg](/public/imported_attachments/1/schema pfsense.jpg)
    ![schema pfsense.jpg_thumb](/public/imported_attachments/1/schema pfsense.jpg_thumb)



  • petit up svp.

    raptor45.



  • Bonjour,

    Il est important en phase de test de faire les choses simplement, votre maquette n'est pas connecter au Net, vous n'avez donc aucun pb de sécurité !

    Dans un 1er temps faite une règles qui laisse tout passer du genre : sur WAN

    UDP  *      *        *    1194    *



  • Bonjour,

    Je viens de tester la règle que tu m'as indiquée. La connexion bureau à distance ne fonctionne pas.

    Peux-tu me donner d'autres indications stp ?

    J'attends ta réponse. Merci.

    raptor45.



  • bureau a distance port 3389 pour mstsc…et rdp...avez vous creer une regle pour laisser passer ce protocole...et en tcp evidement...



  • salut,

    merci de ta réponse. Non, je ne l'ai pas fait car je ne sais pas quels sont les ports pour mstsc et rdp. Il faut que j'ajoute ces règles sur l'interface WAN ou tun0 ? Si c'est sur tun0, je ne la vois pas apparaitre dans l'interface graphique de pfsense, est-ce normal ?

    raptor45.



  • scuse du delai…plein de taf...

    sinon pour ton vpn tu as reussis ???

    et sinon arrives tu a pinguer la machine que tu veux prendre a distance ???



  • salut,

    non j'arrive toujours pas à pinguer la machine que je veux prendre le bureau à distance  :-.

    Tu pourrai m'aider stp ?

    Merci.

    raptor45.


Log in to reply