Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problème routage OpenVPN et NAT

    Scheduled Pinned Locked Moved
    Français
    1
    3
    335
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      Bob60
      last edited by

      Bonjour à tous,

      Je sollicite votre aide dans le cadre d'un déploiement d'une nouvelle solution PfSense.

      Dans une PME avec 3 sites distants reliés en OpenVPN, je souhaite remplacer une architecture vieillissante (mais fonctionnelle) basée sur du Zentyal vers du PfSense.

      Afin de migrer sans gêner les utilisateurs, j'ai monté la solution PfSense en parallèle du Zentyal afin de migrer progressivement. Chaque site possède sa liaison Internet : 3 liaisons fibres SFR Business avec box opérateur et 1 liaison 4G Bouygues. Pour rajouter en complexité, les box modem FTTH opérateurs ne sont pas bridgeables, m'obligeant à gérer un niveau de routage supplémentaire.

      Tous les serveurs sont côté siège social (partie inférieur du schéma).

      Le premier site à migrer est la filiale n°3.

      Réseau.png

      Je rencontre 2 problèmes qui sont probablement liés :

      • j'ai monté un serveur OpenVPN sur le PfSense du siège. Le client PfSense de la filiale 3 se connecte correctement mais je ne parviens pas à faire communiquer les réseaux 192.168.1.0/24 et 192.168.6.0/24. Je précise que tous les firewalls sont ouverts IPv4 tout protocole (le temps de trouver une solution)
        - depuis le PfSense 10.10.10.1 je pingue 10.10.10.2 et inversement
        - depuis le PfSense 10.10.10.1 je ne pingue pas 192.168.6.1 (interface côté LAN filiale 3)
        - depuis le PfSense 10.10.10.2 je pingue 192.168.11.2 mais pas 192.168.11.1

      • je souhaite rendre accessible un service de surveillance côté filiale 3 depuis Internet qui tourne sur le port 8000. J'ai créé les règles suivantes de transferts de port sur le modem FTTH et sur le PfSense de la Filiale 3
        - sur le Modem FTTH, je transfère le port 8000 TCP/UDP de l'IP publique vers 192.168.0.2
        - sur le PfSense filiale 3, je transfère le port 8000 TCP/UDP de 192.168.0.2 vers 192.168.6.200 (IP du stockeur vidéo)

      PfSense_01.png

      Merci de m'avoir lu, tout conseil est le bienvenu.

      B 1 Reply Last reply Reply Quote 0
      • B
        Bob60 @Bob60
        last edited by

        @Bob60

        Autre information : Depuis le modem FTTH de la filiale 3, je parviens à pinguer le PfSense de la même filiale 3 sur l'interface 192.168.0.2 mais pas sur l'interface 192.168.6.1... comme si il n'y avait pas d'IP Forwarding...

        B 1 Reply Last reply Reply Quote 0
        • B Bob60 referenced this topic on
        • B
          Bob60 @Bob60
          last edited by

          @Bob60

          Bonjour à tous,

          Pour ceux qui cherche la solution pour le problème d'OpenVPN décrit ci-dessus, j'ai eu la solution sur ce forum, partie anglophone ;-)

          Il suffisait de rajouter une CSO (réécriture spécifique au client) en complément de la configuration du serveur.

          https://forum.netgate.com/topic/186219/site-to-site-openvpn-routing-issue

          En espérant que cela puisse servir,

          Robert

          1 Reply Last reply Reply Quote 0
          • First post
            Last post