Redirection total des flux - OpenVPN
-
Je bloque sur la redirection totale des flux vers mon tunnel VPN.
Petite explication
intranet–-------pfsense------connexion internet ------pfsense--------(ordinateur)
le pfsense n'est là que pour se connecter en "site to site" via OpenVPN. (tout fonctionne)
l'ordinateur arrive très bien à accéder aux ressources de l'intranet mais le problème étant que lorsque l'ordinateur veux naviguer sur internet il ne passe pas du tout par le tunnel VPN
le but étant de contrôler les connexion de l'ordinateurQuelqu'un a une idée ??????
-
Non. explication trop petite. Si quand même … à vu de nez vous avez un problème de routage. Il n'y a aucune raison pour que Pfsense route le trafic vers le web par l'interface vpn plutôt que par l'interface Wan. En même temps vous donnez tellement d'informations qu'il est impossible de l'affirmer.
-
Le pfSense n'est pas là que pour gérer OpenVPN !
A vue de nez, si on veut contrôler la navigation de micro à droite, il faut qu'il passe par un proxy à gauche (=soit forcé de passer).
Les règles du firewall de droite pour la zone LAN doivent- autoriser tout trafic vers le lan de gauche (et entre autre le proxy),
- interdire tout trafic web vers *.
(L'ordre de ces 2 règles SERA important !).
(Pensez à donner plus d'infos : cela ne coute rien mais cela évite que nous courrions dans des pistes incorrectes …)
-
Salut ronncmoi,
Je penses comprendre ce que tu veux faire : Tu veux rediriger entièrement le trafic vers ton réseau de telle sorte que ton utilisateur ne puisse plus utiliser son internet local.
Pour cela, tu dois te rendre dans les options de ton serveur OpenVPN.
Tout en bas, dans la case "Custom options", entre la directive :push "redirect-gateway def1";
Tu save et ça fonctionne.
A+