Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Configurer PFSense et le VPN de la Freebox

    Scheduled Pinned Locked Moved Français
    9 Posts 3 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      ILO_EWS
      last edited by

      Bonjour,
      Depuis plusieurs années, j'utilise le VPN (OpenVPN) de la Freebox pour me connecter depuis mon domicile aux ressources de mon entreprise.
      Je viens d'installer un netgate 2100 et depuis il m'est impossible de me connecter aux ressources ce mon entreprises (disques réseaux, applications utilisant des données sur le réseau ...).
      Lorsque je lance TunnelBlick sur mon Mac, la connexion est bien établie mais ensuite rien ne se passe ni SMB, ....
      J'ai tenté d'ouvrir le port 1194 mais sans succès.
      Vous remerciant par avance de votre aide.
      Sincèrement.

      1 Reply Last reply Reply Quote 0
      • PierreFrenchP
        PierreFrench
        last edited by

        Bonjour,
        Peux-tu nous en dire un peu plus sur ton reseau , un petit schema de tes branchements entre
        Freebox
        Netgate 2100
        Mac
        Merci

        I 1 Reply Last reply Reply Quote 0
        • I
          ILO_EWS @PierreFrench
          last edited by

          @PierreFrench Bonjour,
          La prise Wan du netgate est connectée à la Freebox.
          Une prise LAN du netgate est connectée à mon réseau local.
          En regardant les logs, je trouve l'erreur suivante :
          TLS error : TLS key negotiation failed to occur within 60 sec.

          Vous remerciant par avance de votre aide.

          Sincèrement.

          1 Reply Last reply Reply Quote 0
          • PierreFrenchP
            PierreFrench
            last edited by PierreFrench

            Donc cette installation est chez toi :
            Mac--->Netgate--->Freebox ----> Internet ---> Entreprise.
            Et cela ne fonctionne pas
            Par contre si tu cable :
            Mac--->Freebox---->Internet--->Entreprise
            Est ce que cela fonctionne ?

            I 1 Reply Last reply Reply Quote 0
            • I
              ILO_EWS @PierreFrench
              last edited by

              @PierreFrench Toutes mes excuses, j'ai répondu un peu vite.
              Chez Moi la configuration est :
              Mac<-> Freebox.
              Au bureau la connexion est
              Freebox<->Netgate<->LAN

              Je tente depuis chez moi de me connecter sur les applications et ressources partagées du bureau comme je le faisait avant d'avoir une régate au bureau et que j'avais configuré la Freebox en tant que serveur VPN en mode bridgé

              1 Reply Last reply Reply Quote 0
              • PierreFrenchP
                PierreFrench
                last edited by

                Donc vous vous serviez de la Freebox comme serveur VPN coté entreprise et cela fonctionnait tres bien.
                En intercalant le Netgate vous avez mis un barrage car defecto le firewall empeche tout flux entrant a moins d'ouvrir les ports dans son interface WAN.
                Ce que je fais habituellement:
                Je n'utilise pas su tout les vpn des box
                le serveur VPN est a installer dans le firewall.

                1. Coté freebox entreprise bloquer l'ip du firewall au niveau de la box pour toujours avoir le meme endroit ou envoyer le flux VPN
                2. sur cette meme box ouvrir le port 1194 de la box en se dirigeant sur l'ip du point 1)
                3. installer le serveur OpenVpn sur PFsense et le configurer
                4. installer le client coté Mac il contiendra une bon certificats
                  Il y a un très bon tuto la dessus:
                  https://www.youtube.com/watch?v=N_EOMP0mmEA
                J 1 Reply Last reply Reply Quote 0
                • J
                  jdh @PierreFrench
                  last edited by

                  @PierreFrench
                  Si on place un firewall au delà d'une box, ce n'est pas pour utiliser le VPN de la box, bien évidemment !

                  Le firewall doit récupérer la totalité du flux entrant de la box, et un VPN du firewall doit être configuré.

                  Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                  PierreFrenchP 1 Reply Last reply Reply Quote 0
                  • PierreFrenchP
                    PierreFrench @jdh
                    last edited by

                    @jdh
                    Entierement d'accord

                    Le schema etant :

                    Box--->firewall--->Lan entreprise

                    Sur la box on ne fait qu'une chose ouvris le port 1194 pour que le flux VPN client puisse atteindre le VPN firewall
                    Tout le reste se configure au niveau du firewall en créant le serveur VPN.

                    I 1 Reply Last reply Reply Quote 0
                    • I
                      ILO_EWS @PierreFrench
                      last edited by

                      @PierreFrench Bonsoir
                      Grâce aux conseils des uns et des autres, j'ai considérablement progressé.
                      Sur la box, j'ai fait une redirection vers le netgate.
                      Dans ma configuration initiale d'OpenOpen, j'avais fait une erreur. La vidéo proposée m'a permis de vérifier les paramètres et de trouver l'erreur.
                      Maintenant j'accède aux disques partagés sur le réseau de mon entreprise.
                      Un dernier problème subsiste, j'utilise une application cliente qui passe par le port 1900 (enfin je pense vu ce que j'ai pu analyser dans les logs du firewall).
                      J'ai bien créé une règle autorisant le port 1900 mais mon application reste bloquée par le firewall.
                      Si vous avez une nouvelle idée lumineuse cela me rendrait grandement service.
                      Merci par avance.

                      1 Reply Last reply Reply Quote 1
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.