OpenVPN client comment source nater les ips du lan sur l'interface tun1



  • Bonjour à tous,

    J'ai configuré mon Pfsense en serveur VPN et là tout fonctionne bien.
    J'ai également configuré la partie cliente pour que Pfsense établisse un tunnel avec mon bureau.
    C'est un OpenVPN en face mais pas sur Pfsense.
    La connexion est parfaitement établie j'ai 2 interfaces TUN montées (0 et 1), et sur la partie cliente j'ai bien l'IP que je suis sensé avoir à mon bureau.
    Le problème c'est que les machines de mon LAN n'accèdent pas au réseau de mon bureau car elles se présentent avec leur IP non natée.
    Du coup en face j'ai une IP en 10.10.9.109 et une route en 10.10.0.0/16, mais un tcpdump sur tun1 me montrent ceci :

    tcpdump -qni tun1 host 10.10.2.23

    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on tun1, link-type NULL (BSD loopback), capture size 96 bytes

    10:30:12.825457 IP 192.168.0.250.37686 > 10.10.2.23.22: tcp 0
    10:30:15.850424 IP 192.168.0.250.37686 > 10.10.2.23.22: tcp 0
    10:30:21.904595 IP 192.168.0.250.37686 > 10.10.2.23.22: tcp 0

    en clair le trafic passe bien dans le tunnel mais avec la mauvaise IP donc pas de connexion possible. J'ai regardé du côté de Outbound NAT mais rien ne me permet de traduire les IPs sur les interfaces TUN.

    Auriez-vous une indication à me fournir ? ;)


Log in to reply