Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problème de route avec OpenVPN (RW)

    Scheduled Pinned Locked Moved Français
    7 Posts 3 Posters 2.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      stefane
      last edited by

      Bonjour,

      J'ai mis en place un pfsense qui me permet une connexion VPN à mon réseau depuis l'extérieur.
      Mais je ne comprends pas pourquoi je récupère une route qui ne correspond pas à ce que je devrais avoir …

      Mon LAN : 172.16.0.0 / 16
      Mon VPN : 10.3.0.0 /24

      Je récupère, sur mon client OpenVPN une IP 10.3.0.6 (et pas 2 qui devrait être la 1ère dispo) avec comme passerelle par défaut 10.3.0.5 ... Alors que je devrais récupérer la 10.3.0.1 (IP du pfsense)

      Une idée ? Un CIDR foiré quelque part ? Un bug connu ?

      Merci de votre expertise

      1 Reply Last reply Reply Quote 0
      • S
        stefane
        last edited by

        Dans les LOG de mon client OpenVPN je vois apparaitre :

        Notified TAP-Win32 driver to set a DHCP IP/netmask of 10.3.0.6/255.255.255.252 on interface …

        alors que j'ai indiqué 10.3.0.0/24 comme sous-réseau dans la configuration VPN de pfsense ...

        1 Reply Last reply Reply Quote 0
        • T
          titofe
          last edited by

          Je suis étonner, en général le masque entre le client est le serveur est 255.255.255.255 (/32), quelle sont les paramètres utiliser au niveau du serveur?

          1 Reply Last reply Reply Quote 0
          • S
            stefane
            last edited by

            En fait, c'est OK ^^ je n'avais pas modifié la passerelle de mon serveur cible de test(côté LAN), il ne pointait pas sur mon pfsense …

            I'm a boulet

            bonne soirée

            1 Reply Last reply Reply Quote 0
            • J
              jdh
              last edited by

              La réponse ne colle pas avec la question !

              Et la vraie réponse à la question se trouve sur le site d'OpenVPN ! (De temps en temps faut chercher un peu …)

              D'ailleurs si on y réfléchit, juste un peu, elle est parfaitement logique et on peut même en déduire que cela limite à 64 clients VPN par classe C !

              Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

              1 Reply Last reply Reply Quote 0
              • S
                stefane
                last edited by

                Yep, mais je ne connaissais ni l'un ni l'autre, j'ai continué de chercher en postant aussi ici, au cas ou quelqu'un connaisse déjà le mode de fonctionnement des 2 produits associés …. J'ai trouvé tout seul ma réponse et je l'ai indiqué par la suite ici même ...
                Ma réponse ne colle pas avec ma question car je ne comprenais pas le problème, maintenant, oui.

                Maintenant, si cela vous pose des problèmes pour apporter une réponse constructive, passez votre chemin, ne vous sentez pas obligé de répondre à TOUS les posts
                Bon WE

                1 Reply Last reply Reply Quote 0
                • J
                  jdh
                  last edited by

                  Je ne vois pas en quoi cela gène de répondre strictement à la question.
                  J'indique le moyen de comprendre pourquoi OpenVPN fourni des adresses de cette façon,
                  et j'indique une limite qui peut être rencontré.
                  Dans tous les cas, ma remarque est utile.

                  Votre ton est désagréable. Merci d'éviter ce genre de remarque déplacée.

                  Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.