Configurer PFSense et le VPN de la Freebox
-
Bonjour,
Depuis plusieurs années, j'utilise le VPN (OpenVPN) de la Freebox pour me connecter depuis mon domicile aux ressources de mon entreprise.
Je viens d'installer un netgate 2100 et depuis il m'est impossible de me connecter aux ressources ce mon entreprises (disques réseaux, applications utilisant des données sur le réseau ...).
Lorsque je lance TunnelBlick sur mon Mac, la connexion est bien établie mais ensuite rien ne se passe ni SMB, ....
J'ai tenté d'ouvrir le port 1194 mais sans succès.
Vous remerciant par avance de votre aide.
Sincèrement. -
Bonjour,
Peux-tu nous en dire un peu plus sur ton reseau , un petit schema de tes branchements entre
Freebox
Netgate 2100
Mac
Merci -
@PierreFrench Bonjour,
La prise Wan du netgate est connectée à la Freebox.
Une prise LAN du netgate est connectée à mon réseau local.
En regardant les logs, je trouve l'erreur suivante :
TLS error : TLS key negotiation failed to occur within 60 sec.Vous remerciant par avance de votre aide.
Sincèrement.
-
Donc cette installation est chez toi :
Mac--->Netgate--->Freebox ----> Internet ---> Entreprise.
Et cela ne fonctionne pas
Par contre si tu cable :
Mac--->Freebox---->Internet--->Entreprise
Est ce que cela fonctionne ? -
@PierreFrench Toutes mes excuses, j'ai répondu un peu vite.
Chez Moi la configuration est :
Mac<-> Freebox.
Au bureau la connexion est
Freebox<->Netgate<->LANJe tente depuis chez moi de me connecter sur les applications et ressources partagées du bureau comme je le faisait avant d'avoir une régate au bureau et que j'avais configuré la Freebox en tant que serveur VPN en mode bridgé
-
Donc vous vous serviez de la Freebox comme serveur VPN coté entreprise et cela fonctionnait tres bien.
En intercalant le Netgate vous avez mis un barrage car defecto le firewall empeche tout flux entrant a moins d'ouvrir les ports dans son interface WAN.
Ce que je fais habituellement:
Je n'utilise pas su tout les vpn des box
le serveur VPN est a installer dans le firewall.- Coté freebox entreprise bloquer l'ip du firewall au niveau de la box pour toujours avoir le meme endroit ou envoyer le flux VPN
- sur cette meme box ouvrir le port 1194 de la box en se dirigeant sur l'ip du point 1)
- installer le serveur OpenVpn sur PFsense et le configurer
- installer le client coté Mac il contiendra une bon certificats
Il y a un très bon tuto la dessus:
https://www.youtube.com/watch?v=N_EOMP0mmEA
-
@PierreFrench
Si on place un firewall au delà d'une box, ce n'est pas pour utiliser le VPN de la box, bien évidemment !Le firewall doit récupérer la totalité du flux entrant de la box, et un VPN du firewall doit être configuré.
-
@jdh
Entierement d'accordLe schema etant :
Box--->firewall--->Lan entreprise
Sur la box on ne fait qu'une chose ouvris le port 1194 pour que le flux VPN client puisse atteindre le VPN firewall
Tout le reste se configure au niveau du firewall en créant le serveur VPN. -
@PierreFrench Bonsoir
Grâce aux conseils des uns et des autres, j'ai considérablement progressé.
Sur la box, j'ai fait une redirection vers le netgate.
Dans ma configuration initiale d'OpenOpen, j'avais fait une erreur. La vidéo proposée m'a permis de vérifier les paramètres et de trouver l'erreur.
Maintenant j'accède aux disques partagés sur le réseau de mon entreprise.
Un dernier problème subsiste, j'utilise une application cliente qui passe par le port 1900 (enfin je pense vu ce que j'ai pu analyser dans les logs du firewall).
J'ai bien créé une règle autorisant le port 1900 mais mon application reste bloquée par le firewall.
Si vous avez une nouvelle idée lumineuse cela me rendrait grandement service.
Merci par avance.