OpenVPN en mode bridge



  • Bonjour à tous.

    J’essaie de créer un VPN en mode bridge depuis plusieurs semaines en vain. J'ai trouvé beaucoup de doc concernant les versions 1.x de pfSense, mais rien concernant la version 2. Familier des *BSD et de pfSense je n'ai eu aucun mal à monter une PKI et un VPN en mode route. L'ensemble fonctionne très bien en production, les problèmes ne viennent donc pas de là ou des règles de filtrage.

    N'ayant pas trouvé de doc, voilà comment je tente d'activer le mode bridge :

    • Création d'une interface virtuelle représentant l'interface virtuelle du VPN (car pfSense ne considère pas nativement cette interface comme existante, on ne peut pas la manipuler en dehors des règles de pf)
    • Création d'un bridge entre cette interface virtuelle et l'interface de mon boitier VPN (en effet il y a une seule interface physique, ce boitier est interne à l'entreprise, il ne fait pas routeur) par le biais des menus de pfSense
    • Ajout d'une option facultative dans mon serveur VPN par le biais de l'interface web de pfSense (server-bridge 192.168.24.249 255.255.255.0 192.168.24.23 192.168.24.39)
    • Désactivation des choses devenues inutiles en mode bridge (pool d'adresses, etc.)

    Je tente de me connecter et je reste bloqué sur :
    Wed Oct 12 10:43:45 2011 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
    Wed Oct 12 10:43:45 2011 TLS Error: TLS handshake failed
    Wed Oct 12 10:43:45 2011 TCP/UDP: Closing socket

    Quelqu'un a déjà tenté d'utiliser le mode bridge avec pfSense 2 ? Merci d'avance.



  • Il semble que ce soit compromis.
    http://doc.pfsense.org/index.php/OpenVPN_Bridging



  • Ouaip, j'avais vu cette page. Mais je pensais que c'était 'en cours', ou encore 'non officiellement supporté mais possible'.

    Donc en gros, il faudra certainement attendre la prochaine version ?


Log in to reply